Apache redet zu viel :)

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Apache redet zu viel :)

Postby frageuser » 17. August 2007 07:44

Hallo,

Also mein erster Post hier ich sag mal Hallo an die Community hier :)
Ich habe ein Problem und zwar redet mein Apache zu viel...

Apache/2.2.4 (Unix) DAV/2 mod_ssl/2.2.4 OpenSSL/0.9.8e mod_apreq2-20051231/2.5.7 mod_perl/2.0.2 Perl/v5.8.7 Server at 127.0.0.1 Port 80


Solche Versionsangaben gehören für mich einfach deaktiviert. Wenn ich mich noch recht erinnere geht das mit:

ServerSignature Off
ServerTokens Prod


Meine Frage:
Wo muss ich die Dinger in die httpd.conf reinschreiben?
Wenn ich die unter den <Directory> schreibe, will der Apache nicht starten und wenn ich die einfach vor die <Dirctory> Tags schreibe, passiert einfach gar nichts.



Danke für eure Hilfen
LG Tobias
frageuser
 
Posts: 2
Joined: 17. August 2007 07:38

Postby Wiedmann » 17. August 2007 11:49

Wenn ich die unter den <Directory> schreibe, will der Apache nicht starten

Im Apache-Manual kann man zu jeder Directive nachlesen, wo (Kontext) man diese Benutzen darf (Eine deiner 2 Directiven, darf man nur im Serverkontext benutzen).

und wenn ich die einfach vor die <Dirctory> Tags schreibe, passiert einfach gar nichts.

Das könnte z.B. passieren, wenn deine Angabe, durch eine schon vorhandene Angabe an anderere Stelle, wieder überschrieben wird. (z.B. durch die in (httpd-default.conf).
Oder wenn du nach der Änderung den Apachen nicht neu startest.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Danke erstma

Postby frageuser » 17. August 2007 12:28

Hallo,

Also:
Den Apache starte ich immer neu
(sudo /opt/lampp/lampp restart)

Ich war mir nicht bewusst, dass die httpd-default.conf meine Einstellungen "töten" würde. Ich habe die nun direkt in dieser Datei geändert und vollä funzt :)


Danke nochmals für die schnelle und informative Antwort.

Jetzt habe ich aber gleich nochmals ne Frage :)
Und zwar: Wenn ich einen POST Request sende, gibt mir Apache folgendes zurück:

HTTP/1.1 200 OK
Date: Fri, 17 Aug 2007 11:27:01 GMT
Server: Apache
Last-Modified: Tue, 14 Aug 2007 09:51:24 GMT
ETag: "9c28b-110-c8bfff00"
Accept-Ranges: bytes
Content-Length: 272
Connection: close
Content-Type: text/html

Connection closed by foreign host.

Meine Frage wäre ob man nun anstatt Server: Apache auch etwas in der Art zurückgeben lassen kann: Server: IIS 6.0, so dass potentielle Angreifer falsche Informationen bekommen?

Danke für deine Hilfe :)



EDIT:
Und eine kleine Frage hätte ich noch:
Die PHP Funktion php_uname() gibt ja das OS zurück, gibt es eine Möglichkeit diese Funktion auszuschalten? Oder kann ich die Konstante, die für diese Funktion zuständig ist (PHP_OS) irgendwie löschen?

LG
frageuser
 
Posts: 2
Joined: 17. August 2007 07:38


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 1 guest