Como veis por defecto Wamp muestra "demasiada información":
Apache/2.2.17 (Win32) PHP/5.3.4
Esto es debido a que en el fichero de configuración "httpd.conf" o no tenemos la clave "ServerTokens XXX" o tenemos la clave configurada de la siguiente manera:
- ServerTokens Full
Yo para la prueba he utilizado la clave:
- ServerTokens Prod(Mostrará en el banner: Server: Apache)
- ServerTokens Major(Mostrará en el banner: Server: Apache/2)
- ServerTokens Minor(Mostrará en el banner: Server: Apache/2.2)
- ServerTokens Min(Mostrará en el banner: Server: Apache/2.2.17)
- ServerTokens OS(Mostrará en el banner: Server: Apache/2.2.17 (Win32)
- ServerTokens Prod
Y este es el resultado:
Como veis es muy sencillo de configurar. Otra opción es modificar el banner antes de realizar la configuración, para ello podéis ir al fichero "includes/ap_release.h" y modificar las siguientes líneas:
#define AP_SERVER_BASEVENDOR "Apache Software Foundation"
#define AP_SERVER_BASEPROJECT "Apache HTTP Server"#define AP_SERVER_BASEPRODUCT "Apache"
Por algo como lo siguiente:
#define AP_SERVER_BASEVENDOR "Flu Project"
#define AP_SERVER_BASEPROJECT "Flu Server"#define AP_SERVER_BASEPRODUCT "Flu"
Saludos!
[...] This post was mentioned on Twitter by Juan Antonio Calles, Flu. Flu said: RT @fluproject Seguridad en los banner de los servidores web Apache, ocultando información http://bit.ly/fiqJrO [...]
ResponderEliminar[...] Seguridad en los banner de los servidores web. [...]
ResponderEliminar[...] que la única opción evitar que aparezca es compilar Apache. En el archivo includes/ap_release.h, deberíamos cambiar: #define AP_SERVER_BASEVENDOR [...]
ResponderEliminar