Информация об Apache в заголовке

[Overseer]

софт: Apache 2.2.8, PHP5 (FastCGI)

В апаче и пхп есть опции для скрытия информации о версии софта, например, в апаче есть опции ServerSignature и ServerTokens, но они все равно оставляют информацию, ServerTokens Prod - и в хидере видно, что сервер Апач.
Установлен так же модуль mod_headers, но почему-то не удается удалить заголовок Server =(

Код: Выделить всё

Header unset Server
Header set Server "Opteron"

Все равно в заголовке Server Apache

Код: Выделить всё

Header add Wake-UP "the matrix has you.."

работает.

Как удалить или переопределить заголовок Server?

ЗЫ

Код: Выделить всё

<?php
header('Server: myserv');
header('Server2: myserv');
echo "dd";
?>

Выдаются заголовки:

Server: Apache
Server2: myserv

Код: Выделить всё

Header unset Server
Header set Server "dummy"
Header edit Server ^(.*)$ eee
Header add Wake-UP "the matrix has you.."
Header edit Wake-UP ^(.*)$ eee

Результат:

Server: Apache
Wake-UP: eee

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а зачем?
тебе тепло или холодно от того что кто-то знает версию апача?

[helloworld]

В книжках "как стать хакером за 24 часа" советуют закрывать версию апача, а то если узнают последнее, то все, сервер ломанут.

[Alex Keda]

бред

[NoResponse]

поверь мне... как бывшему депутату государственной думы от кадетского корпуса (С) 12 стульев
если уж захотят поиметь то спрятанная инфа о версии не спасет

[Overseer]

Да мне ни холодно ни жарко, просто интересно По замыслу ведь можно, а на практике получается не работает..
Книжек про хакеров не читал, там разве есть что-то интересное?

[zg]

Книжек про хакеров не читал, там разве есть что-то интересное?

есть, и даже очень, так вот сидишь, думаешь, что веб сервер знает только команду GET? а он, гад такой, ещё и команду PUT может знать.. хотя упорно твердили, что HTTP не умеет записывать файлы на сервер... хакерские книги вообще полезно читать, их пишут в основном не для того, чтобы ломать, а что бы знать откуда и как могут залесть.

[dikens3]

Книжек про хакеров не читал, там разве есть что-то интересное?

есть, и даже очень, так вот сидишь, думаешь, что веб сервер знает только команду GET? а он, гад такой, ещё и команду PUT может знать.. хотя упорно твердили, что HTTP не умеет записывать файлы на сервер... хакерские книги вообще полезно читать, их пишут в основном не для того, чтобы ломать, а что бы знать откуда и как могут залесть.

Если пошла такая тема, тогда:
1. Разрешить GET/HEAD всем.
2. Разрешить POST для необходимых скриптов.
3. Остальные команды запретить. (TRACE, PUT и т.п.)

P.S. Версию Apache можно убрать, только вот xspider(к примеру) определит первую цифру с вероятностью 99%. Т.е. хакер без напряга будет знать apache 1.x.x или apache 2.x.x.

[Overseer]

Ну у меня глобально запрещены TRACE|TRACK|PUT|DELETE.

Надо будет посканить спайдером Ради интереса.