DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
Pages: 1
- Accueil forums
- » Apache, Lighhttp, mysql &co
- » info pour ceux qui vienne d'installez Apache
#1 2008-01-08 13:44:43
info pour ceux qui vienne d'installez Apache
Bonjour a tous,
j'ai remarquer que apache envoyer beaucoup trop d'information système utiliser , version php... si vous n'avez pas sécuriser votre apache allez ici http://www.dnscolos.com/free-dns-report.html et regardez la dernière ligne si c'est écrit apache pas de souci
si c'est écrit la version de php et tout sa c'est que la c'est pas très sécurisé
il suffit de vous connecte en root sur ssh
puis tapez
nano /etc/apache2/apache2.conf
rechercher la ligne
ServerTokens Full
remplacer la par
ServerTokens Prod
ceux qui on installez plesk la ligne ServerTokens Full n'existe pas.
il faudra donc juste ajouter
ServerTokens Prod
enfin redémarrer apache
/etc/init.d/apache2 restart
voila maintenant refaite un test sur http://www.dnscolos.com/free-dns-report.html
Mon site Web ==> http://surf.de-ouf.info
Ne fait pas l'amour dans ton jardin car l'amour est aveugle mais pas le voisin.
Hors ligne
#2 2008-01-08 17:18:27
- denzwell
- Petit scarabé
- Date d'inscription: 2007-09-14
- Messages: 80
Re: info pour ceux qui vienne d'installez Apache
Les informations que donnent l'option Full peuvent être obtenues par n'importe qui. Et elles ne mettent pas en cause la sécurité du serveur
Hors ligne
#3 2008-01-08 17:23:20
Re: info pour ceux qui vienne d'installez Apache
Moi j'ai encore mieux 
Au lieu de voir "Apache", on voit "Kelio Hebergement"
Par contre, je serais curieux de savoir s'il existe une fonction qui permet de modifier la signature sous Lighttpd ?
Les gens normaux... croient que si ça marche, c'est qu'il n'y a rien à réparer.
Les ingénieurs croient que si ça marche, c'est que ça ne fait pas encore assez de choses.
Hors ligne
#4 2008-01-09 00:13:17
Re: info pour ceux qui vienne d'installez Apache
denzwell
tu te trompe sa mes grandement en danger la sécurité du serveur car en sachant quel distribution ton serveur utilise on peut facilement faire des recherche sur les faille de ta distribution
petit exemple
si je tape ton ndd dans le site fournit sa me donne ta version de php, sql, quel distribution tu utilise et tout le tralala a partir de la je peut faire 2 ou 3 recherche sur les faille existante pour ta machine et donc arriver facilement a mes fin
que si il n'y a rien va falloir que j'essaie un peut tout
après si tu trouve que sa n'affecte pas la sécurité tampi pour toi.... libre a toi d'envoyer a n'importe qui tout ce qui tourne sur ton serveur...
Dernière modification par syko (2008-01-09 00:15:13)
Mon site Web ==> http://surf.de-ouf.info
Ne fait pas l'amour dans ton jardin car l'amour est aveugle mais pas le voisin.
Hors ligne
#5 2008-01-09 15:10:34
- denzwell
- Petit scarabé
- Date d'inscription: 2007-09-14
- Messages: 80
Re: info pour ceux qui vienne d'installez Apache
sur 99% des sites mondiaux tu verras ServerTokens full la configuration par defaut d'apache
Hors ligne
#6 2008-01-09 15:23:13
Re: info pour ceux qui vienne d'installez Apache
Mogui a écrit:
Par contre, je serais curieux de savoir s'il existe une fonction qui permet de modifier la signature sous Lighttpd ?
server.tag = "ce que tu veux" 
----
syko, si tu veux sécuriser ton serveur par cette petite astruce, c'est bien mais mais pense aussi à modifier PHP, le serveur FTP, etc.
=> Server: Apache
=> X-Powered-By: PHP/5.2.5-0.dotdeb.0
=> ProFTPD 1.3.0 Server (ProFTPD)
Hors ligne
Pages: 1
- Accueil forums
- » Apache, Lighhttp, mysql &co
- » info pour ceux qui vienne d'installez Apache