Apache 2.2.3 und ModSecurity 2.1.2 - SecServerSignature wirkt nicht vollständig

Apache, Lighttpd, nginx, Cherokee
me_2
Posts: 33
Joined: 2006-03-05 11:29

Apache 2.2.3 und ModSecurity 2.1.2 - SecServerSignature wirkt nicht vollständig

Post by me_2 » 2007-08-18 11:05

Hallo,

Ich habe ein Debian Etch System mit Apache 2.2.3 und ModSecurity 2.1.2 beide arbeiten wie erwartet. Allerdings gibt es leider ein kleines Manko.

Wenn ich im Apache

Code: Select all

ServerSignature Off
ServerTokens Full

setze und in der mod-security.conf

Code: Select all

#SecServerSignature "Microsoft-IIS/5.0"
auskommentiere so bekomme ich vom Server folgenden Token:

Code: Select all

Apache/2.2.3·(Debian)·DAV/2·SVN/1.4.2·mod_ssl/2.2.3·OpenSSL/0.9.8e·mod_perl/2.0.2·Perl/v5.8.8



Setze ich nun allerdings in er mod-security.conf

Code: Select all

SecServerSignature "Microsoft-IIS/5.0"


dann erhalte ich als Token nicht "Microsoft-IIS/5.0" sondern:

Code: Select all

Microsoft-IIS/5.0 mod_perl/2.0.2 Perl/v5.8.8



ich bin darüber etwas verwundert, ist der 'mod_perl/2.0.2 Perl/v5.8.8' Anhang fest einprogrammiert?


LG

dtdesign
Posts: 391
Joined: 2006-09-05 21:12
Location: Berlin

Re: Apache 2.2.3 und ModSecurity 2.1.2 - SecServerSignature wirkt nicht vollständig

Post by dtdesign » 2007-08-18 11:32

Code: Select all

ServerTokens Prod

:arrow: http://httpd.apache.org/docs/2.2/mod/co ... rvertokens

Dann sollte der Rest auch verschwinden. Und wenn du schon deinen Webserver faken willst, bleib realistisch, IIS 5.0 ist es nicht ;)

Gruß
dtdesign

me_2
Posts: 33
Joined: 2006-03-05 11:29

Re: Apache 2.2.3 und ModSecurity 2.1.2 - SecServerSignature wirkt nicht vollständig

Post by me_2 » 2007-08-18 11:43

Ja die Seite war mir bekannt, aber man mustse halt 'Full' nehmen für modsecurity...

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Apache 2.2.3 und ModSecurity 2.1.2 - SecServerSignature wirkt nicht vollständig

Post by oxygen » 2007-08-18 13:18

Ansonsten würde ich vermuten, dass man mod_security entweder zu letzt oder zu erst laden muss.