Version des eingesetzten Apachen beim Hoster ermitteln?
0 
dedlfix
0
Version des eingesetzten Apachen beim Hoster ermitteln?
Hallo Allesamt,
Kann man die Version des verwendeten Apachen auf dem Server ohne direkte Nachfrage beim Hoster ermitteln? Mittels PHPInfo() oder dergleichen?
Gruß ROn
-
echo $begrüßung;
Kann man die Version des verwendeten Apachen auf dem Server ohne direkte Nachfrage beim Hoster ermitteln? Mittels PHPInfo() oder dergleichen?
Stell eine HTTP-Anfrage und werte die Response-Header aus. Mitunter ist er gesprächig und verrät seine Version. Wenn PHP als Modul im Apachen residiert, ist die Apache-Version in der phpinfo()-Ausgabe enthalten. Bei CGI-Einbindung könnte die Information in $_SERVER["SERVER_SOFTWARE"] stehen.
echo "$verabschiedung $name";
-
Hello,
Stell eine HTTP-Anfrage und werte die Response-Header aus. Mitunter ist er gesprächig und verrät seine Version. Wenn PHP als Modul im Apachen residiert, ist die Apache-Version in der phpinfo()-Ausgabe enthalten. Bei CGI-Einbindung könnte die Information in $_SERVER["SERVER_SOFTWARE"] stehen.
Wenn er .htaccess nuzten kann, könnte er auch die ServerSignature einschalten
http://httpd.apache.org/docs/2.2/mod/core.html#serversignatureLiebe Grüße aus Syburg bei Dortmund
Tom vom Berg
-
-
Hello,
Kann man die Version des verwendeten Apachen auf dem Server ohne direkte Nachfrage beim Hoster ermitteln? Mittels PHPInfo() oder dergleichen?
Ja:
siehe im fünften Kasten von phpinfo(), bei mir mit der Überschrift "apache2handler"Apache Version Apache/2.2.3 (Debian) PHP/5.2.0-8+etch11
Liebe Grüße aus Syburg bei Dortmund
Tom vom Berg
-
Apache Version Apache/2.2.3 (Debian) PHP/5.2.0-8+etch11
aber nur wenn ServerTokens entsprechend mitspielt - mit einem gewissen hauch an verschleierung steht da nur "Apache" oder "IIS 6.0" :)
-
Hello,
Apache Version Apache/2.2.3 (Debian) PHP/5.2.0-8+etch11
aber nur wenn ServerTokens entsprechend mitspielt - mit einem gewissen hauch an verschleierung steht da nur "Apache" oder "IIS 6.0" :)Danke, der Zusammenhang war nicht bewusst!
Wäre ich bestimmt erst drauf gestoßen, wenn ich es selber benötigt hätte
Ich schalte die Server-Signature immer lieber aus bei Produktivsystemen.
Bisher war sie mir nämlich jedes Mal zu auskunftsfreudig.Liebe Grüße aus Syburg bei Dortmund
Tom vom Berg
-
Ich schalte die Server-Signature immer lieber aus bei Produktivsystemen.
Bisher war sie mir nämlich jedes Mal zu auskunftsfreudig.mache ich genauso, echte sicherheit bringts zwar nicht - aber es verhindert, dass sich irgend ein scriptkiddie die versionsnummern in einer fertigtool-datenbank raussucht und dann einen angriff startet - ich kenn zwar keine derartige datenbank, aber angeblich gibts welche für verschiedenste zwecke :)
-
Guten Tag,
mache ich genauso, echte sicherheit bringts zwar nicht - aber es
verhindert, dass sich irgend ein scriptkiddie die versionsnummern in einerMan kann beim Kompilieren des Apache auch gleich die Serverkennung so modifizieren, dass sich der Apache als IIS oder sonst was ausgibt.
Gruß
Christoph Jeschke--
Zend Certified Engineer-
Man kann beim Kompilieren des Apache auch gleich die Serverkennung so modifizieren, dass sich der Apache als IIS oder sonst was ausgibt.
sagte ich ja bereits, dass es bei entsprechendem verschleierungswahl auch mal IIS 6.0 zurückliefern kann :)
aber ich denk "Apache" reicht
-
-
-
-
-