Threaded Mode | Linear Mode

Björn · 03-31-2008 06:22 AM

Hallo,

als ein Kumpel gerade Hilfe bei htaccess brauchte, ist mir aufgefallen,
dass es im Apachen eine mögliche Fehlkonfiguration gibt.

ServerSignature ist auf On geschaltet.
Somit sieht man auf DirectoryListings die OS Version.

Vielleicht ist es besser die Standardkonfig auf Off oder Mail zu stellen,
oder man im AdminCP bei den Einstellungen einen Punkt hat,
wo steht:

Server Signatur: On - Off - Mail

MFG

Björn

Cube · 03-31-2008 06:30 AM

Das steht schon in der Doku im HowTo "Make ispCP more Secure".
Eine Sicherheitslücke ist dies sicherlich nicht.
Überhaupt halte ich persönlich den Versuch Sicherheit durch das Verstecken solcher Informationen zu erreichen für Unsinn.

Björn · 03-31-2008 06:32 AM

Scriptkids lassen sich davon sicherlich besser abhalten.

(Finde ich zumindest)

**joximu** · 03-31-2008 07:28 AM

Quote:Scriptkids

sind das die in deinem Avatar? SCNR Smile

Björn · 03-31-2008 03:11 PM

Na sicher

**BeNe** · 03-31-2008 03:40 PM

Ich mache dann mal zu!

1.) Keine Sicherheitslücke
2.) Steht im HowTo
3.) Kannst es ja selber kurzer Hand umstellen.

Greez BeNe

Threaded Mode \| Linear Mode [CLOSED] Mögliche Sicherheitslücke im Apache
Author	Message