Информация об Apache в заголовке

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Overseer
сержант
Сообщения: 218
Зарегистрирован: 2008-03-20 23:00:42

Информация об Apache в заголовке

Непрочитанное сообщение Overseer » 2008-03-23 22:41:42

софт: Apache 2.2.8, PHP5 (FastCGI)

В апаче и пхп есть опции для скрытия информации о версии софта, например, в апаче есть опции ServerSignature и ServerTokens, но они все равно оставляют информацию, ServerTokens Prod - и в хидере видно, что сервер Апач.
Установлен так же модуль mod_headers, но почему-то не удается удалить заголовок Server =(

Код: Выделить всё

Header unset Server
Header set Server "Opteron"
Все равно в заголовке Server Apache

Код: Выделить всё

Header add Wake-UP "the matrix has you.."
работает.

Как удалить или переопределить заголовок Server? :roll:

ЗЫ

Код: Выделить всё

<?php
header('Server: myserv');
header('Server2: myserv');
echo "dd";
?>
Выдаются заголовки:
Server: Apache
Server2: myserv

Код: Выделить всё

Header unset Server
Header set Server "dummy"
Header edit Server ^(.*)$ eee
Header add Wake-UP "the matrix has you.."
Header edit Wake-UP ^(.*)$ eee
Результат:
Server: Apache
Wake-UP: eee
:twisted:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Информация об Apache в заголовке

Непрочитанное сообщение Alex Keda » 2008-03-24 9:06:13

а зачем?
тебе тепло или холодно от того что кто-то знает версию апача?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: Информация об Apache в заголовке

Непрочитанное сообщение helloworld » 2008-03-24 9:21:54

В книжках "как стать хакером за 24 часа" советуют закрывать версию апача, а то если узнают последнее, то все, сервер ломанут. :mrgreen: :mrgreen:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Информация об Apache в заголовке

Непрочитанное сообщение Alex Keda » 2008-03-24 9:32:58

бред =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
NoResponse
мл. сержант
Сообщения: 76
Зарегистрирован: 2007-07-30 1:39:02
Контактная информация:

Re: Информация об Apache в заголовке

Непрочитанное сообщение NoResponse » 2008-03-24 12:26:15

поверь мне... как бывшему депутату государственной думы от кадетского корпуса (С) 12 стульев
если уж захотят поиметь то спрятанная инфа о версии не спасет
Я сам по себе скопище энтропии. А по законам термодинамики, если не принимать никаких действий энтропия стремится к бесконечности. Похоже, так оно и есть.

Overseer
сержант
Сообщения: 218
Зарегистрирован: 2008-03-20 23:00:42

Re: Информация об Apache в заголовке

Непрочитанное сообщение Overseer » 2008-03-24 13:04:58

Да мне ни холодно ни жарко, просто интересно :) По замыслу ведь можно, а на практике получается не работает.. :roll:
Книжек про хакеров не читал, там разве есть что-то интересное? :lol:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Информация об Apache в заголовке

Непрочитанное сообщение zg » 2008-03-24 21:23:46

Overseer писал(а):Книжек про хакеров не читал, там разве есть что-то интересное? :lol:
есть, и даже очень, так вот сидишь, думаешь, что веб сервер знает только команду GET? а он, гад такой, ещё и команду PUT может знать.. хотя упорно твердили, что HTTP не умеет записывать файлы на сервер... хакерские книги вообще полезно читать, их пишут в основном не для того, чтобы ломать, а что бы знать откуда и как могут залесть.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Информация об Apache в заголовке

Непрочитанное сообщение dikens3 » 2008-03-24 21:32:20

zg писал(а):
Overseer писал(а):Книжек про хакеров не читал, там разве есть что-то интересное? :lol:
есть, и даже очень, так вот сидишь, думаешь, что веб сервер знает только команду GET? а он, гад такой, ещё и команду PUT может знать.. хотя упорно твердили, что HTTP не умеет записывать файлы на сервер... хакерские книги вообще полезно читать, их пишут в основном не для того, чтобы ломать, а что бы знать откуда и как могут залесть.
Если пошла такая тема, тогда:
1. Разрешить GET/HEAD всем.
2. Разрешить POST для необходимых скриптов.
3. Остальные команды запретить. (TRACE, PUT и т.п.)

P.S. Версию Apache можно убрать, только вот xspider(к примеру) определит первую цифру с вероятностью 99%. Т.е. хакер без напряга будет знать apache 1.x.x или apache 2.x.x.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Overseer
сержант
Сообщения: 218
Зарегистрирован: 2008-03-20 23:00:42

Re: Информация об Apache в заголовке

Непрочитанное сообщение Overseer » 2008-03-24 22:06:29

Ну у меня глобально запрещены TRACE|TRACK|PUT|DELETE.

Надо будет посканить спайдером :) Ради интереса.