CentOS - Apache Signatur / PHP X-Powered-By verstecken

Kategorie: Apache
Publikationsdatum: 03.08.2012

Standardmäßig zeigt Apache sensible Informationen wie Apache Versionsnummer, Betriebssystem, installierte Apache-Module, PHP Version und so weiter. Angreifer könnten diese Informationen für Angriffe vewenden.

Mit dem Firefox Plugin, Firebug kann man den Header anschauen:




Serversignatur
In der Apache Konfigurationsdatei: "/etc/httpd/conf/httpd.conf"


ServerSignature Off


ServerTokens
In der Apache Konfigurationsdatei: "/etc/httpd/conf/httpd.conf"

 

ServerTokens Prod

PHP version (X-Powered-By) verstecken
In der PHP Konfigurationsdatei: "/etc/php.ini"

 

expose_php = Off

 


Danach sah der Header wie folgt aus:

 

Stichwörter: Apache, PHP X-Powered-By, CentOS
 
 
NACH OBEN