Hallo,
im Apache 2.0.x ist es möglich, über die Direktive
ServerTokens Prod
die Headerinformation so zu setzen, dass nur noch „Apache“ ausgegeben wird, wenn man sich per telnet host.com 80 mit dem Webserver verbindet und dann einen HEAD / HTTP/1.0 absendet…
Meine Fragen:
- Welche Möglichkeiten hat ein Hacker, trotzdem an die genau Apacheversion zu kommen?
- In welcher Datei im Sourcecode kann ich die Info „Apache“ auch noch abändern???
Danke,
Christian