Posted by Tobias on 2010-04-18 at 10:40 pm
Die standardmäßigen Apache Fehlerseiten beinhalten normalerweise Informationen zur eingesetzten Apache-Version, Betriebssystem und geladene Module. Diese Informationen sind im öffentlichen und/oder produktiven Betrieb sehr brisant und sollten nach Möglichkeit versteckt werden. Mittels Apache Konfigurationsdatei lässt sich die sogenannte Serversignatur entsprechend anpassen...
Dazu gibt es in der Datei (basierend auf einer Standard Apache 2 Installation)
/etc/apache2/httpd.conf
die zwei Einstellungen "ServerSignature" und "ServerTokens". Mit den ServerTokens kann definiert werden, welcher Informationsgrad freigeschaltet werden soll (z.B. nur das Betriebssystem anzeigen). Mit
ServerSignature Off
kann die komplette Apache Serversignatur deaktiviert werden.