+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: [CLOSED] Mögliche Sicherheitslücke im Apache (/thread-2890.html)
[CLOSED] Mögliche Sicherheitslücke im Apache - Björn - 03-31-2008 06:22 AM
Hallo,
als ein Kumpel gerade Hilfe bei htaccess brauchte, ist mir aufgefallen,
dass es im Apachen eine mögliche Fehlkonfiguration gibt.
ServerSignature ist auf On geschaltet.
Somit sieht man auf DirectoryListings die OS Version.
Vielleicht ist es besser die Standardkonfig auf Off oder Mail zu stellen,
oder man im AdminCP bei den Einstellungen einen Punkt hat,
wo steht:
Server Signatur: On - Off - Mail
MFG
Björn
RE: Mögliche Sicherheitslücke im Apache - Cube - 03-31-2008 06:30 AM
Das steht schon in der Doku im HowTo "Make ispCP more Secure".
Eine Sicherheitslücke ist dies sicherlich nicht.
Überhaupt halte ich persönlich den Versuch Sicherheit durch das Verstecken solcher Informationen zu erreichen für Unsinn.
RE: Mögliche Sicherheitslücke im Apache - Björn - 03-31-2008 06:32 AM
Scriptkids lassen sich davon sicherlich besser abhalten.
(Finde ich zumindest)
RE: Mögliche Sicherheitslücke im Apache - joximu - 03-31-2008 07:28 AM
Quote:Scriptkids
sind das die in deinem Avatar? SCNR
RE: Mögliche Sicherheitslücke im Apache - Björn - 03-31-2008 03:11 PM
Na sicher
RE: Mögliche Sicherheitslücke im Apache - BeNe - 03-31-2008 03:40 PM
Ich mache dann mal zu!
![[Image: closed.png]](http://bene.homelinux.net/smilies/closed.png)
1.) Keine Sicherheitslücke
2.) Steht im HowTo
3.) Kannst es ja selber kurzer Hand umstellen.
Greez BeNe