SUGESTIA Ukrycie sygnatury serwera IdeaWebServer/v0.80

yakusa · 30 Marzec 2017

Jeden z punktów optymalizacji bezpieczeństwa serwera/strony www m.in. wskazuje na ukrycie sygnatury serwera celem ukrycia pochodzenia... Hostingu. W tym przypadku ukrycia sygnatury Home.pl i jego Idealnego Webserwera IdeaWebServer/v0.80

Wedle sugestii jest możliwe ukrycie za pomocą poleceń:
ServerSignature Off
ServerTokens Prod

Pojawia się pytanie czy Home.pl pozwala na ukrycie swojej sygnatury.

Źródło:

By default, the Apache webserver sends HTTP headers with some information about your server version, operating system, modules installed, etc. These informations can be used by hackers in order to exploit vulnerabilities (specially if you are running an older version). These information can be hidden or changed with very basic configurations.
Open Apache?s configuration file (httpd.conf or apache.conf) and search for ServerSignature.
Rozwiń

Adam · 30 Marzec 2017

Zgodnie z informacją zmiana wymaga dostępu do plików httpd.conf i apache.conf, a taki dostęp na hostingu współdzielonym nie jest możliwy (prawdopodobnie dotyczy to każdego shared hostingu na świecie, nie tylko naszej Idei web Server), gdyż wiąże się z uprawnieniami roota. Taka możliwość występuje tylko VPS lub serwerze dedykowanym.

yakusa · 30 Marzec 2017

No i oczywiście na najbardziej niezawodnym hostingu "localhost"
Pomyślcie nad pstryczkiem w panelu administracyjnym Ukryj sygnaturę serwera: Tak/Nie

Dzięki za info!

Logowanie / Rejestracja

SUGESTIA Ukrycie sygnatury serwera IdeaWebServer/v0.80

yakusa Stały bywalec

Adam Social Media home.pl home.pl Administrator forum

yakusa Stały bywalec

Poleć forum znajomym

Logowanie / Rejestracja

SUGESTIA Ukrycie sygnatury serwera IdeaWebServer/v0.80

yakusa Stały bywalec

Adam Social Media home.pl home.pl Administrator forum

yakusa Stały bywalec

Poleć forum znajomym

Pomocne linki