Apache 2.2.3 und ModSecurity 2.1.2 - SecServerSignature wirkt nicht vollständig
Posted: 2007-08-18 11:05
Hallo,
Ich habe ein Debian Etch System mit Apache 2.2.3 und ModSecurity 2.1.2 beide arbeiten wie erwartet. Allerdings gibt es leider ein kleines Manko.
Wenn ich im Apache
setze und in der mod-security.conf
auskommentiere so bekomme ich vom Server folgenden Token:
Setze ich nun allerdings in er mod-security.conf
dann erhalte ich als Token nicht "Microsoft-IIS/5.0" sondern:
ich bin darüber etwas verwundert, ist der 'mod_perl/2.0.2 Perl/v5.8.8' Anhang fest einprogrammiert?
LG
Ich habe ein Debian Etch System mit Apache 2.2.3 und ModSecurity 2.1.2 beide arbeiten wie erwartet. Allerdings gibt es leider ein kleines Manko.
Wenn ich im Apache
Code: Select all
ServerSignature Off
ServerTokens FullCode: Select all
#SecServerSignature "Microsoft-IIS/5.0"Code: Select all
Apache/2.2.3·(Debian)·DAV/2·SVN/1.4.2·mod_ssl/2.2.3·OpenSSL/0.9.8e·mod_perl/2.0.2·Perl/v5.8.8Setze ich nun allerdings in er mod-security.conf
Code: Select all
SecServerSignature "Microsoft-IIS/5.0"dann erhalte ich als Token nicht "Microsoft-IIS/5.0" sondern:
Code: Select all
Microsoft-IIS/5.0 mod_perl/2.0.2 Perl/v5.8.8ich bin darüber etwas verwundert, ist der 'mod_perl/2.0.2 Perl/v5.8.8' Anhang fest einprogrammiert?
LG