Page 1 of 1
Versionsmeldung unterdrücken?
Posted: 2006-01-19 16:47
by andre丨
Hallo,
ist es möglich die Versionsmeldung beim Apache zu unterdrücken:
Apache/2 (Debian GNU/Linux) mod_fastcgi/mod_fastcgi...
Diese Meldung taucht immer unter nem Verzeichnis Index oder zum Beispiel bei einer Fehlermeldung auf.
Danke für die Hilfe!
Andre
Re: Versionsmeldung unterdrücken?
Posted: 2006-01-19 16:54
by os_destroyer
deine gesuchte konfigdirektive heißt
Cheers[/code]
Re: Versionsmeldung unterdrücken?
Posted: 2006-01-19 17:35
by andre丨
Vielen Dank! :)
Re: Versionsmeldung unterdrücken?
Posted: 2006-01-19 18:00
by outofbound
Wobei die Frage nach dem Sinn der Sache ist...
Ich habe inzwischen Skripte gefunden die $suchmaschine nach solchen Servern abgreifen um sie "brute force" zu exploiten.
Bisher hat das Ausblenden von Versionsnummern nur ein falsches Gefühl von Sicherheit vermittelt, inzwischen markiert man sich damit schon als "bitte greif mich doch einfach mal an"...
Gruss,
Out
Re: Versionsmeldung unterdrücken?
Posted: 2006-01-20 14:20
by der kleine tux
Hallo
bei mir ist es
SecServerResponseToken on
SecServerSignature
scans ca 50 - 100 am tag von awstats bis xmlrpc
alles dabei
aber schön zu wissen das ich sie gerade zu einlade
Thx
gruss