APACHE#1
#1
Отправлено 07.01.2006, 13:21:31
у меня % на 90 сократились
после удаления из заголовка ответа http-сервера
названия и версии продукта
разархивируем httpd-2.0.54.tar.bz2
в server/core.c меняем везде
version_locked = 0 на version_locked = 1
ap_server_tokens = SrvTk_FULL на ap_server_tokens = SrvTk_PRODUCT_ONLY
в include/ap_release.h
#define AP_SERVER_BASEPRODUCT "Apache"
на
#define AP_SERVER_BASEPRODUCT "Merry Chritmas!!!"
собираем запускаем проверяем
# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
HEAD / HTTP/1.0
<enter>
<enter>
#2
Отправлено 08.01.2006, 16:06:44
http://httpd.apache....serversignature
ServerTokens Prod
ServerSignature Off
Почти тоже, разве что вместо "Merry Chritmas!!!" будет все-таки написано "Apache"
#3
Отправлено 08.01.2006, 17:48:30
http://httpd.apache....ml#servertokens
http://httpd.apache....serversignature
ServerTokens Prod
ServerSignature Off
Почти тоже, разве что вместо "Microsoft IIS/2.0" будет все-таки написано "Apache"
будет написано, правильно, против чего и боролись
м сканер найдя токен "Apache" пройдёт по всей базе что у него есть по apache
и хакеру малая подмога
а про директивы любой пионер знает
а вдумчивый читатель пойдёт исходники других сервисов юзать
#4
Отправлено 09.01.2006, 09:53:46
http://httpd.apache....ml#servertokens
http://httpd.apache....serversignature
ServerTokens Prod
ServerSignature Off
Почти тоже, разве что вместо "Microsoft IIS/2.0" будет все-таки написано "Apache"
будет написано, правильно, против чего и боролись
м сканер найдя токен "Apache" пройдёт по всей базе что у него есть по apache
и хакеру малая подмога
а про директивы любой пионер знает
а вдумчивый читатель пойдёт исходники других сервисов юзать
Но в server/core.c уже ниче править не надо.....
#7
Отправлено 09.01.2006, 19:57:08
Сообщение отредактировал kornel: 09.01.2006, 19:58:27
#8
Отправлено 10.01.2006, 09:58:35
решай свои проблемы в рабочем порядкеТебе сколько приходится копий апача поддерживать? Мне десятка 4. Для каждого сервера свой набор патчей держать еще можно. Но вот вспоминать, где что патчить надо а где нет... увольте. В конфигах это править на порядок проще!
тебе никто не навязывается с советами
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0