Войти
Регистрация
Собственно надоели сканеры загаживанием логов
у меня % на 90 сократились
после удаления из заголовка ответа http-сервера
названия и версии продукта
разархивируем httpd-2.0.54.tar.bz2
в server/core.c меняем везде
version_locked = 0 на version_locked = 1
ap_server_tokens = SrvTk_FULL на ap_server_tokens = SrvTk_PRODUCT_ONLY
в include/ap_release.h
#define AP_SERVER_BASEPRODUCT "Apache"
на
#define AP_SERVER_BASEPRODUCT "Merry Chritmas!!!"
собираем запускаем проверяем
# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
HEAD / HTTP/1.0
<enter>
<enter>
APACHE#1
Автор gethostbyname, 07.01.2006, 13:21
-
Тема закрыта
Наверх
#2
Отправлено 08.01.2006, 16:06:44
kit
-
- В доску свой
- 1 189 сообщений
http://httpd.apache....ml#servertokens
http://httpd.apache....serversignature
ServerTokens Prod
ServerSignature Off
Почти тоже, разве что вместо "Merry Chritmas!!!" будет все-таки написано "Apache"
http://httpd.apache....serversignature
ServerTokens Prod
ServerSignature Off
Почти тоже, разве что вместо "Merry Chritmas!!!" будет все-таки написано "Apache"
#3
Отправлено 08.01.2006, 17:48:30
gethostbyname
-
- Завсегдатай
- 221 сообщений
http://httpd.apache....ml#servertokens
http://httpd.apache....serversignature
ServerTokens Prod
ServerSignature Off
Почти тоже, разве что вместо "Microsoft IIS/2.0" будет все-таки написано "Apache"
будет написано, правильно, против чего и боролись
м сканер найдя токен "Apache" пройдёт по всей базе что у него есть по apache
и хакеру малая подмога
а про директивы любой пионер знает
а вдумчивый читатель пойдёт исходники других сервисов юзать
#4
Отправлено 09.01.2006, 09:53:46
kit
-
- В доску свой
- 1 189 сообщений
http://httpd.apache....ml#servertokens
http://httpd.apache....serversignature
ServerTokens Prod
ServerSignature Off
Почти тоже, разве что вместо "Microsoft IIS/2.0" будет все-таки написано "Apache"
будет написано, правильно, против чего и боролись
м сканер найдя токен "Apache" пройдёт по всей базе что у него есть по apache
и хакеру малая подмога
а про директивы любой пионер знает
а вдумчивый читатель пойдёт исходники других сервисов юзать
Но в server/core.c уже ниче править не надо.....
#6
Отправлено 09.01.2006, 18:55:27
gethostbyname
-
- Завсегдатай
- 221 сообщений
У правки кода есть огромный недостаток: понадобится года чере 2 сервер проапгрейдить... Особенно в условиях, когда тот, кто эти правки делал изначально уже недоступен...
Эх...тут много чё можно сказать...да ладно
ты, скажем, утилиту diff не видал ни разу ???!
#7
Отправлено 09.01.2006, 19:57:08
kornel
-
- В доску свой
- 9 069 сообщений
Тебе сколько приходится копий апача поддерживать? Мне десятка 4. Для каждого сервера свой набор патчей держать еще можно. Но вот вспоминать, где что патчить надо а где нет... увольте. В конфигах это править на порядок проще!
Сообщение отредактировал kornel: 09.01.2006, 19:58:27
#8
Отправлено 10.01.2006, 09:58:35
gethostbyname
-
- Завсегдатай
- 221 сообщений
решай свои проблемы в рабочем порядкеТебе сколько приходится копий апача поддерживать? Мне десятка 4. Для каждого сервера свой набор патчей держать еще можно. Но вот вспоминать, где что патчить надо а где нет... увольте. В конфигах это править на порядок проще!
тебе никто не навязывается с советами
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0
