Apache weniger auskunftsfreudig einrichten

Der Webserver unter Debian ist schnell fertig installiert.

Seine Auskunftsfreude gegenüber bösen Buben kann und sollte man recht einfach einschränken:

/etc/apache2/apache2.conf oder evtl. auch in /etc/apache2/conf.d/security

ServerSignature Off
ServerTokens Prod

vorher:

Not Found

The requested URL /home.html was not found on this server.

Apache/2.2.22 (Debian) PHP/5.4.45-0+deb7u2 mod_ssl/2.2.22 OpenSSL/1.0.1e Server at 192.168.0.1 Port 80

curl -v http://www.example.com/home.html
* Trying 192.168.0.1...
* TCP_NODELAY set
* Connected to www.example.com (192.168.0.1) port 80 (#0)
> GET /home.html HTTP/1.1
> Host: www.example.com
> User-Agent: curl/7.51.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Date: Sat, 17 Dec 2015 21:56:09 GMT
< Server: Apache/2.2.22 (Debian) PHP/5.4.45-0+deb7u2 mod_ssl/2.2.22 OpenSSL/1.0.1e
< Location: https://www.example.com/home.html
< Vary: Accept-Encoding
< Content-Length: 365
< Content-Type: text/html; charset=iso-8859-1
...

 

nachher:
(man beachte auch den Unterschied in der Zeile "Server:" unten)

Not Found

The requested URL /home.html was not found on this server.

curl -v http://www.example.com/home.html
* Trying 192.168.0.1...
* TCP_NODELAY set
* Connected to www.example.com (192.168.0.1) port 80 (#0)
> GET /home.html HTTP/1.1
> Host: www.example.com
> User-Agent: curl/7.51.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Date: Sat, 17 Dec 2015 21:56:09 GMT
< Server: Apache
< Location: https://www.example.com/home.html
< Vary: Accept-Encoding
< Content-Length: 365
< Content-Type: text/html; charset=iso-8859-1
...

 

Neuen Kommentar schreiben

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.