RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Serverinfo deaktivieren

https://www.rootforum.org/forum/viewtopic.php?t=11376

Page 1 of 1

Serverinfo deaktivieren

Posted: 2003-05-19 18:12
by sacha
Hi,

wenn ich Tools wie http://webtools.mozilla.org/web-sniffer/ benutze und eine Anfrage an meinen Webserver stelle, dann wird immer auch folgende Zeile zurueckgegeben:

Code: Select all

Server: Apache/1.3.26 (Unix) Debian GNU/Linux mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6g mod_perl/1.26 PHP/4.1.2
IMHO bietet diese Zeile nur potentiellen Angreifern willkommene Infos ueber meinen Server - sonst hat sie wohl keinen grossen Nutzen. Vielleicht noch fuer die Statistiken - aber sonst?

Deshalb wuerde ich die Ausgabe dieser Informationen gerne verhindern. Kann mir jemand sagen, wie ich das mache?

Danke und Ciao,

Sacha

Re: Serverinfo deaktivieren

Posted: 2003-05-19 18:13
by captaincrunch
Probier's mal hier : http://www.rootforum.org/faq/index.php? ... d=15&lang=

Re: Serverinfo deaktivieren

Posted: 2003-05-19 18:18
by sacha
autsch, hab ich uebersehen. Danke fuer den Link!

> DebianHowTo
prima, hab ich wieder was zu schmoekern.

Re: Serverinfo deaktivieren

Posted: 2003-05-19 20:45
by dodolin
<Gebetsmühle>
Security through Obscurity funktioniert nicht, hat noch nie und wird auch nie.
</Gebetsmühle>

... ist auch in der FAQ als Kommentar jetzt drin.

Re: Serverinfo deaktivieren

Posted: 2003-05-19 23:51
by [tom]
dodolin wrote:<Gebetsmühle>
Security through Obscurity funktioniert nicht, hat noch nie und wird auch nie.
</Gebetsmühle>
Und hier ein Link dazu: http://slashdot.org/features/980720/0819202.shtml :)

BTW: Falls die von dem Manufactor reden, den ich meine: Ich habe damals (muß so '96/'97 gewesen sein), ca. 5 Minuten gebraucht, um das passwortgeschützte Dokument zu öffnen. Ein einfacher Hex-Editor hat gereicht.

Ã?hnlich ist es mit den Passwortgeschützten PDF-Dokumenten eines anderen Herstellers.

[TOM]
All times are UTC+01:00
Page 1 of 1