• Dein Produkt auf beyond.lol
  • Kontakt
  • Kontakt
  • IP
  • Impressum
  • Datenschutz
Montag, März 27, 2023
  • Login
beyond.lol
ADVERTISEMENT
  • Software
    • Open Source
  • Hardware
  • Tutorials
    • Web
    • Linux
    • Windows
    • Gaming
    • PHP
    • Raspberry Pi
  • Crypto-Welt
    • Altcoins
    • Bitcoin
    • Ethereum
    • Mining
    • Press Releases
  • Scripts
    • BASH
    • PowerShell
  • Lustiges aus der IT
    • Spamantworten
  • Gaming
  • and More
    • Dein Produkt auf beyond.lol
    • Kontakt
    • Impressum
    • Datenschutz
    • Tools
      • Wie ist meine IP?
No Result
View All Result
  • Software
    • Open Source
  • Hardware
  • Tutorials
    • Web
    • Linux
    • Windows
    • Gaming
    • PHP
    • Raspberry Pi
  • Crypto-Welt
    • Altcoins
    • Bitcoin
    • Ethereum
    • Mining
    • Press Releases
  • Scripts
    • BASH
    • PowerShell
  • Lustiges aus der IT
    • Spamantworten
  • Gaming
  • and More
    • Dein Produkt auf beyond.lol
    • Kontakt
    • Impressum
    • Datenschutz
    • Tools
      • Wie ist meine IP?
No Result
View All Result
beyond.lol
No Result
View All Result

X-Powered-By und Server Header entfernen und Webseite sicherer machen.

Patrick by Patrick
April 17, 2020
in Linux, PHP
Reading Time: 2 mins read
26
A A
0
apache x powered by entfernen
3
SHARES
264
VIEWS
Auf Facebook teilenAuf Twitter teilenAuf Whatsapp teilen
ADVERTISEMENT

Bei der Standard Installation von einem Apache Server, werden bei jedem Zugriff auf die Seite empfindliche Informationen geteilt.

Den User der Webseite bringen diese Informationen nichts aber Angreiffer können so Ihr Ziel bereits im Vorherein eingrenzen.

X-Powered-By kann die verwendete PHP Version zurückgeben. Solltet Ihr etwas Updatefaul sein, so kann es vorkommen das eure PHP Version bekannte Sicherheitslücken aufweisst. Nicht gut…

Der Server Header von Apache zeigt die Installiere Version von Apache an.
Dies ist nicht so bedenklich wie die PHP Version, sollte aber auch vermieden werden.

» beyond.lol

Header entfernen

Apache

Folgendes in der httpd.conf eintragen ( /etc/apache2/httpd.conf )

Header unset X-Powered-By

PHP

In der php.ini folgendes eintragen.

expose_php = Off

Mit ISPConfig findet Ihr diese Optionen direkt in der Weboberfläche eingetragen werden.

ServerToken und ServerSignature

Die PHP Version wurde nun ausgeblebet. Der Server sendet aber immer noch seine Version

Hierzu unter /etc/apache2/conf-available/security.conf folgende Zeilen Anpassen

ServerTokens OS zu ServerTokens Prod

ServerSignature On zu ServerTokens Off

ändern.

Fertig 🙂 Eurer Server sagt bei Anfragen nur noch das es sich um einen Apache Server handelt. Alle andere Informationen bleiben geheim.

Previous Post

Kreditangebot für 0,5% – Mark Edinburgh die 2. Update 2

Next Post

Installation der Flectra Buchhaltung

Patrick

Patrick

IT Systemadministrator

Instagram

Folg uns jetzt auf Instagram

ADVERTISEMENT
  • Dein Produkt auf beyond.lol
  • Kontakt
  • Kontakt
  • IP
  • Impressum
  • Datenschutz
Bloggerei.de - Bewertung für beyond.lol

© 2023 beyond.lol - IT, Crypto & more beyond.lol.

No Result
View All Result
  • Software
    • Open Source
  • Hardware
  • Tutorials
    • Web
    • Linux
    • Windows
    • Gaming
    • PHP
    • Raspberry Pi
  • Crypto-Welt
    • Altcoins
    • Bitcoin
    • Ethereum
    • Mining
    • Press Releases
  • Scripts
    • BASH
    • PowerShell
  • Lustiges aus der IT
    • Spamantworten
  • Gaming
  • and More
    • Dein Produkt auf beyond.lol
    • Kontakt
    • Impressum
    • Datenschutz
    • Tools
      • Wie ist meine IP?

© 2023 beyond.lol - IT, Crypto & more beyond.lol.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

Zur mobilen Version gehen