como ocultar informacion de las cabeceras http de mi servidor?

Iniciado por th3k00k, 23 Mayo 2012, 22:50 PM

0 Miembros y 1 Visitante están viendo este tema.

th3k00k

Hola amigos soy nuevo en este foro, y quisiera hacerles una regunta como hago para evitar la fuga de informacion proveniente de la meta-informacion de las cabeceras http de mi servidor

ejemplo :

GET /index.php HTTP/1.1
Host: www.example.com
User-Agent: nombre-cliente


respuesta de mi servior:

HTTP/1.1 200 OK
Date: Fri, 31 Dec 2012 23:59:59 GMT
Content-Type: text/html
Content-Length: 1221
Server: Server: Apache/1.3.3 (Unix)  (Red Hat/Linux)


Solo quiero que no de el nombre de el servidor ni mucho menos de mi S.O
=================================
=       Aviso: Tu teclado dejo de funcionar        =
=             presiona Enter para continuar          =
=                                                                      =
=                          [OK]                                     =
+++++++++++++++++++++++++++++++++

el-brujo

#1
Técnicamente lo que tu mandas (get, etc) se llama Request Header.

Las cabeceras de respuesta se llaman response headers.

CitarSino quieres que se muestre la versión del Apache que estás usando:

Busca ServerSignature y lo pones en off:

ServerSignature off

y añades debajo:

ServerTokens ProductOnly

De esta manera la versión de tu Apache será "Apache" a secas, sin decir la versión exacta (Ej. --> Apache 1.3.29).

ServerTokens permite especificar como opciones Minimal|ProductOnly|OS|Full.

Fuente:
http://foro.elhacker.net/tutoriales_documentacion/instalar_apache_php_mysql_perl_en_windows_y_linux_configuracion_avanzada-t251.0.html

th3k00k

=================================
=       Aviso: Tu teclado dejo de funcionar        =
=             presiona Enter para continuar          =
=                                                                      =
=                          [OK]                                     =
+++++++++++++++++++++++++++++++++