Re: Хочется большей секьюрности.
Hello!
On Thursday 05 November 2009 16:03:17 alex tarasov wrote:
> Посканил свой апач на наличие вкусностей и обнаружил, что сей фрукт выдаёт
> про себя всё и всем, а именно версию и модулы:
> *Server: Apache/2.2.3 (Debian) PHP/4.4.4-8+etch6 ну и т.п.*
> Пробовал избавиться при помощи:
> #ServerTokens Prod
> #ServerSignature Off
> но это как мёртвому припарка.
Про закомментированные строки Витус уже сказал, а вам стоит задуматься вот
над чем - апач широко распространен и многие сканеры могут и без строки
идентификации опробовать имеющиеся эксплойты на вашем хосте. Так что лучше
использовать менее распространенный и притом более безопасный веб-сервер,
выдавая его как раз-таки за апач, чтоб не выделяться, плюс к тому поставить
реверс-прокси, который будет валидировать запрос. Разумеется, еще следовало
бы забыть про php и непроверенный код, найденный в дебрях сети...
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Reply to: