Hola amigos soy nuevo en este foro, y quisiera hacerles una regunta como hago para evitar la fuga de informacion proveniente de la meta-informacion de las cabeceras http de mi servidor
ejemplo :
GET /index.php HTTP/1.1
Host: www.example.com
User-Agent: nombre-cliente
respuesta de mi servior:
HTTP/1.1 200 OK
Date: Fri, 31 Dec 2012 23:59:59 GMT
Content-Type: text/html
Content-Length: 1221
Server: Server: Apache/1.3.3 (Unix) (Red Hat/Linux)
Solo quiero que no de el nombre de el servidor ni mucho menos de mi S.O
Técnicamente lo que tu mandas (get, etc) se llama Request Header.
Las cabeceras de respuesta se llaman response headers.
CitarSino quieres que se muestre la versión del Apache que estás usando:
Busca ServerSignature y lo pones en off:
ServerSignature off
y añades debajo:
ServerTokens ProductOnly
De esta manera la versión de tu Apache será "Apache" a secas, sin decir la versión exacta (Ej. --> Apache 1.3.29).
ServerTokens permite especificar como opciones Minimal|ProductOnly|OS|Full.
Fuente:
http://foro.elhacker.net/tutoriales_documentacion/instalar_apache_php_mysql_perl_en_windows_y_linux_configuracion_avanzada-t251.0.html
Cita de: el-brujo en 23 Mayo 2012, 23:05 PM
Fuente:
http://foro.elhacker.net/tutoriales_documentacion/instalar_apache_php_mysql_perl_en_windows_y_linux_configuracion_avanzada-t251.0.html
gracias ! me salvaste la vida! :D Saludos