In unserem Online Wörterbuch erklären wir nicht nur die Bedeutung der Wörter aus IT und Wirtschaft, sondern versuchen auch immer einen Bezug zum eBusiness herzustellen und Ihnen Tipps zu geben, wie Sie Produkte, Systeme und Techniken nutzen, um Ihr eBusiness zu verbessern.

>> Hier geht es zum eBusiness Wörterbuch

Die Apache Direktive ServerTokens bestimmt, welche Angaben der Webserver als Header-Information über eine HTTP-Anfrage an den Client sendet.

Folgende Einstellungen sind möglich:

ServerTokens Prod[uctOnly]
Der Server sendet (z.B.): Server: Apache

ServerTokens Major
Der Server sendet (z.B.): Server: Apache/2

ServerTokens Minor
Der Server sendet (z.B.): Server: Apache/2.0

ServerTokens Min[imal]
Der Server sendet (z.B.): Server: Apache/2.0.41

ServerTokens OS
Der Server sendet (z.B.): Server: Apache/2.0.41 (Unix)

ServerTokens Full (oder nicht angegeben)
Der Server sendet (z.B.): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

Sie sehen also, dass der Webserver bei der zuletzt aufgeführten Einstellung Full sogar Informationen über das Betriebssystem und die PHP Version bzw. einkompilierte Module preisgibt. Diese Konfiguration gilt für den gesamten Server und kann nicht durch Einstellungen in einer .htaccess Datei oder sonstige Versuche auf Virtual Host Ebene aufgehoben werden. Auch wenn Sie nur einen virtuellen Server zu Testzwecken betreiben, sollten Sie diese Direktive auf jeden Fall überprüfen und anpassen:

Schritt 1: Konfigurationsdatei öffnen

vi httpd.conf

Schritt 2: ServerTokens suchen und anpassen

ServerTokens Minimal

Schritt 3: Apache neu starten

/etc/init.d/apache2 reload

Beachten Sie, dass ihr Webserver damit natürlich nicht sicherer oder gar unverwundbar ist. Diese Vorgehensweise wird auch als „security through obscurity“ bezeichnet. Es werden lediglich Informationen über ihr System geheim gehalten. Dennoch wird dadurch einigen Angreifern die Arbeit erschwert!

War dieser Tipp hilfreich?   

Diesen Tipp kommentieren

Dieser Tipp wurde bereitgestellt von Philipp Meyer