phpbar.de logo

Mailinglisten-Archive

[php] apache log einträge

[php] apache log einträge

Silvio Siefke listen at silviosiefke.de
Mon Feb 4 15:51:17 CET 2008


Yannik Hampe schrieb:
> Was noch fehlt bei deiner Seite:
> In den Headern von deinem Server steht:
> 
> Server:	Apache/1.3.34 (Debian) mod_perl/1.29 PHP/4.4.4-8+etch4
> X-Powered-By:	PHP/4.4.4-8+etch4
> 
> Das sind natürlich Informationen, die für einen Angreifer sehr wichtig 
> sind und du machst es ihnen sehr einfach daran zu kommen.
> Gegen die erste Zeile kannst du etwas tun, in dem du in der httpd.conf
> ServerTokens = Prod
> einstellst.
> Gegen die zweite Zeile kannst du etwas tun, indem du in der php.ini
> expose_php = off
> einstellst. Damit man die Serverversion hier:
> http://www.silviosiefke.de/asdf
> nichtmehr nachschauen kann, solltest du in der httpd.conf auch noch
> ServerSignature Off
> setzen.

Vielen Dank, die Signaturen habe ich deaktiviert. Die PHP Scripts werde ich 
rausnehmen, den das sind Fremdprodukte. Ich habe keinen Einfluss auf dem 
Code. Das erlernen des PHP Codes wird wohl noch ein wenig dauern.

Für Vorschläge bin ich weiter offen und danke für die aktive Mithilfe.



Schöne Grüße
Silvio

php::bar PHP Wiki   -   Listenarchive