nicht angemeldet
kennung unterdrücken
hallo!
beispielsweise via telnet ist es möglich, die webserver-software abzufragen.
gibt es eine möglichkeit, dies zu unterdrücken?
danke & gruss,
rainer
-
Wie kann man das denn abfragen? Nicht, dass ich anfangen will, auch bei Dir zu spionieren, aber das würde vielleicht helfen, die Frage zu beantworten.
-
Wie kann man das denn abfragen?
-
-
hi
gibt es eine möglichkeit, dies zu unterdrücken?
mag sein, ich sehe darin allerdings keinen nutzen - höstens, wenn man einen exotischen Server mit vielen Sicherheitslöchern benutzt und damit rumprahlen will unhackbar zu sein.
Wenn man Apache oder IIS hat, werden eh die Löcher "automatisch" gesucht, ohne Rücksicht auf diese ID und wenn nicht wird's idr. eh keienr versuchen so es sich nicht lohnt.Dafür kann man sich mit falscher Kennung Ärger einhandeln, weil die Browser sich manchmal um Probleme mit defekten Servern herumwursteln (z.B. wird Mozilla wohl Pipelining für einige Server abschalten)
Grüße aus Bleckede
Kai
-
Hi rainer,
beispielsweise via telnet ist es möglich, die webserver-software
abzufragen.sagen wir mal lieber: Indem man die HTTP-Header liest,
die der Server zurück sendet.gibt es eine möglichkeit, dies zu unterdrücken?
Das kommt auf die verwendete Server-Software an.
Viele Grüße
Michael -
Moin Moin!
Apache 1.3:
http://httpd.apache.org/docs/mod/core.html#servertokensApache 2.0:
http://httpd.apache.org/docs-2.0/mod/core.html#servertokensAlexander
-
danke! hat mir geholfen.
gruss,
rainer