PDA

Visualizza la versione completa : Nascondere l'identita' di Apache


vampirodolce
01-02-2007, 10:23
Per la navigazione web uso Firefox con alcune estensioni, fra queste una delle piu' utili e' Server-Spy, la quale mi dice il tipo di web server che sta ospitando un determinato sito. Ad esempio html.it risulta served up by Apache, poi ci sono i vari Microsoft IIS, ecc. Alcuni server web pero' risultano unknown, ossia non forniscono indicazioni di alcun tipo in tal senso.
Come posso nascondere l'identita' del mio Apache ai browser? Questa a mio avviso sarebbe una buona misura di sicurezza. Grazie.

GreyFox86
01-02-2007, 12:22
Qualcuno mi smentisca se sto dicendo scemenze ma credo tu debba ricompilare apache dopo aver modificato dei define nei sorgenti, perchŔ gli identificativi di versione sono in un file header (vedi http://openskills.info/infobox.php?ID=555).
Se ti accontenti di nascondere solo la versione puoi sempre impostare nel file di configurazione di apache ServerTokens Prod. Questo stampa solo "apache" senza specificare la versione.
Personalmente ho trovato la guida che ti ho linkato non troppo aggiornata, nei sorgenti che ho preso io (2.0.58) cambiano leggernente i define, e li trovi in include/ap_release.h. Da lý puoi anche impostare il nome server ad Unknown

vampirodolce
02-02-2007, 08:34
Grazie.

GreyFox86
02-02-2007, 11:20
Prego ;)

Loading