Current time: 12-26-2024, 04:55 PM Hello There, Guest! (LoginRegister)


Thread Closed 
[CLOSED] Mögliche Sicherheitslücke im Apache
Author Message
Björn Offline
Newbie
*

Posts: 6
Joined: Mar 2008
Reputation: 0
Post: #1
[CLOSED] Mögliche Sicherheitslücke im Apache
Hallo,

als ein Kumpel gerade Hilfe bei htaccess brauchte, ist mir aufgefallen,
dass es im Apachen eine mögliche Fehlkonfiguration gibt.

ServerSignature ist auf On geschaltet.
Somit sieht man auf DirectoryListings die OS Version.

Vielleicht ist es besser die Standardkonfig auf Off oder Mail zu stellen,
oder man im AdminCP bei den Einstellungen einen Punkt hat,
wo steht:

Server Signatur: On - Off - Mail

MFG

Björn
(This post was last modified: 03-31-2008 03:40 PM by BeNe.)
03-31-2008 06:22 AM
Visit this user's website Find all posts by this user
Cube Offline
Member
***

Posts: 740
Joined: Apr 2007
Reputation: 9
Post: #2
RE: Mögliche Sicherheitslücke im Apache
Das steht schon in der Doku im HowTo "Make ispCP more Secure".
Eine Sicherheitslücke ist dies sicherlich nicht.
Überhaupt halte ich persönlich den Versuch Sicherheit durch das Verstecken solcher Informationen zu erreichen für Unsinn.
03-31-2008 06:30 AM
Find all posts by this user
Björn Offline
Newbie
*

Posts: 6
Joined: Mar 2008
Reputation: 0
Post: #3
RE: Mögliche Sicherheitslücke im Apache
Scriptkids lassen sich davon sicherlich besser abhalten.

(Finde ich zumindest)
03-31-2008 06:32 AM
Visit this user's website Find all posts by this user
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #4
RE: Mögliche Sicherheitslücke im Apache
Quote:Scriptkids

sind das die in deinem Avatar? SCNR Smile
03-31-2008 07:28 AM
Visit this user's website Find all posts by this user
Björn Offline
Newbie
*

Posts: 6
Joined: Mar 2008
Reputation: 0
Post: #5
RE: Mögliche Sicherheitslücke im Apache
Na sicher Tongue
03-31-2008 03:11 PM
Visit this user's website Find all posts by this user
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #6
RE: Mögliche Sicherheitslücke im Apache
Ich mache dann mal zu!

[Image: closed.png]

1.) Keine Sicherheitslücke
2.) Steht im HowTo
3.) Kannst es ja selber kurzer Hand umstellen.

Greez BeNe
03-31-2008 03:40 PM
Visit this user's website Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 3 Guest(s)