Natenom´s Blog

Linux, Mumble, IT, Open-Source, Creative Commons and more…

Apache anweisen, weniger Informationen zu senden

Apache anweisen, weniger Informationen zu senden

| Keine Kommentare

! Bitte bedenke, dass dieser Artikel schon einem Jahr oder länger nicht mehr bearbeitet wurde und möglicherweise veraltete Informationen enthalten könnte.

Habe gestern ein paar Dinge mit Apache ausprobiert und Deltachaos hat mich währenddessen darauf hingewiesen, dass der Server unnötige Informationen liefert.

Die Direktive ServerSignature von Apache war mir bekannt und bereits auf Off gestellt; dadurch sendet der Server nicht seine Version bei z.B. Verzeichnislisten oder Fehlerseiten.

Es werden aber auch im HTTP-Header Versionsinformationen von Apache (Server: xxx) und PHP (X-Powered-By: xxx) gesendet.
Mit folgenden Änderungen erreicht man, dass Apache im Header nur noch “Server: Apache” einträgt und “X-Powered-By” ganz weglässt:

  1. ServerTokens ProductOnly” in die Apache-Config eintragen
  2. expose_php = Off” in die entsprechende php.ini eintragen, z.B. /etc/php5/apache2/php.ini unter Debian.
  3. Apache neustarten mit: apache2ctl graceful

Fertig.

Ähnliche Themen...

Natenom

Autor: Natenom

Natenom interessiert sich für OpenSource, Linux, Server, Creative Commons, speziell für Mumble und einige wenige Dinge mehr. Er hört und findet gerne freie Musik.

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.


× vier = 12