Wie kann ich es unterbinden, dass die Webserver Version im Header der Website mitgesendet wird?

4 Antworten

Ganz ehrlich ist doch keine schlimme Sache sondern üblich, da finde ich die Bankverbindung mit der Möglichkeit von Fake-Lastschriften die man einzeln zurückrufen muss schon deutlich schlimmer.

Solche Informationen sind äußerst nützlich für Angreifer ;) Schnell mal nach Sicherheitslücken zu einer bestimmten Version gesucht und schon hat man den Salat. Einfacher kann man es Angreifern nicht mehr machen. Die müssen sich nicht mal mehr anstrengen. Alleine das du das so locker siehst wird dir vielleicht irgendwann auch mal zum Verhängnis. Denk in Ruhe mal darüber nach.

0

Versuch mal folgendes der .htaccess hinzuzufügen:

<IfModule mod_headers.c>
Header unset X-Powered-By
</IfModule>

Das kann man i.d.R. nur am Server selbst unterbinden. Es kommt also darauf an wo Du hostest und welche Möglichkeiten Du dort hast.

Woher ich das weiß:Beruf – mit dem Internet verbunden seit 1993

Vielen Dank schonmal, aber wo mache ich das. Habe ein Hostingpaket bei Strato und lade meine Datein per Filezilla hoch. Muss ich eine datei mit den Inhalten hochladen?
Tut mir leid, bin Neuling

0
@CryFive

Den

HTTP/1.1 200 OK
Date: Fri, 20 Nov 2009 12:20:30 GMT
Server: Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.4
X-Powered-By: PHP/5.2.3-1ubuntu6.4
Connection: close
Content-Type: text/html; charset=UTF-8

Teil kannst du maximal dazu machen:

HTTP/1.1 200 OK
Date: Fri, 20 Nov 2009 13:06:21 GMT
Server: Apache
Connection: close
Content-Type: text/html; charset=UTF-8

Da würde also immer noch stehen, das der Server ein Apache ist. Das ist dir aber nur möglich, wenn du Zugriff auf die Datei httpd.conf oder apache.conf hast. Bei gemietetem Space äußerst unwahrscheinlich. Solltest du einen Root Server gemietet haben so könntest du das ändern im /etc/apache2/ Ordner in der Shell oder über Plesk, wenn Starto diese noch verwendet. Da du das aber wahrscheinlich nicht haben wirst, könntest du lediglich den X-Powered-BY Eintrag ausblenden lassen über die php.ini. Es steht in dem Artikel ja alles was du wissen musst. Benutzt Strato immer noch die Plesk Oberfläche ? Dann könntest du da ja mal schauen, was du alles bei deinem Hosting / Vhosts ändern kannst. Wie die Menüpunkte nun genau heißen weiß ich nicht, da ich selber keinen Server mehr bei denen habe. Kann also nicht nach gucken.

1

Was möchtest Du wissen?