R
rhsoftware
Gast
Möchtet ihr nicht mal "ServerTokens Prod" in der Apache-Config und "expose_php=0" in der php.ini setzen anstatt mit jedem Request eure exakte Software-Version rauszublasen und so jedem Security-Scanner in den AW-Headern zum Frass vorzuwerfen wenn ihr schon den Server nicht regelmässig aktualisiert?
Und ja das ist bei einem Forum wo User ihre Passwörter eintippen relevant und wird von vielen vielen Presseartikeln zumindest der letzten 2 jahre auch ausführlich erklärt (Nicht wie man es versteckt oder aktualisiert aber zumindest was die Folgen sind)
Debian -- Details of package php5 in squeeze
Paket: php5 (5.3.3-7+squeeze13) [security]
_____________
Eure Software:
Server: Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze6 with Suhosin-Patch mod_python/3.3.1 Python/2.6.6 mod_ssl/2.2.16 OpenSSL/0.9.8o
X-Powered-By: PHP/5.3.3-7+squeeze6
Und ja das ist bei einem Forum wo User ihre Passwörter eintippen relevant und wird von vielen vielen Presseartikeln zumindest der letzten 2 jahre auch ausführlich erklärt (Nicht wie man es versteckt oder aktualisiert aber zumindest was die Folgen sind)
Debian -- Details of package php5 in squeeze
Paket: php5 (5.3.3-7+squeeze13) [security]
_____________
Eure Software:
Server: Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze6 with Suhosin-Patch mod_python/3.3.1 Python/2.6.6 mod_ssl/2.2.16 OpenSSL/0.9.8o
X-Powered-By: PHP/5.3.3-7+squeeze6
Zuletzt bearbeitet von einem Moderator: