MOD_SESEHE MOD_SESEHE is een Apache-module die de 'server:' HTTP-header van reacties vermomt en verwijdert.
Download nu

MOD_SESEHE Rangschikking & Samenvatting

MOD_SESEHE Tags

Http Apache-module Apache hoofd HTTP-header Ontmomme HTTP-header

MOD_SESEHE Beschrijving

MOD_SESEHE is een Apache-module die de 'server:' HTTP-header van reacties vermomt en verwijdert. Mod_Sesehe is een Apache-module die de "server:" HTTP-header van reacties overschrijdt en verwijdert. Hoewel het verzenden van de serverkop in HTTP-reacties niet wordt gedefinieerd als een must in RFC 2616, staat de Apache HTTP-server niet toe dat u deze koptekst niet uitschakelt via zijn configuratie. U kunt het tot "Apache" verminderen door de versie of de extra modules met de Servertokens-richtlijn te verwijderen. Ondanks wat sommige mensen zeggen, kunnen zelfs mod_headers het niet onderdrukken.Excertpt van RFC: "14.38 Serverhe Server Response-header-veld bevat informatie over de software die door de oorspronkelijke server wordt gebruikt om het verzoek te verwerken. Het veld kan meerdere product-tokens bevatten ( Paragraaf 3.8) en opmerkingen die de server en eventuele significante subproducten identificeren. De product-tokens worden vermeld in volgorde van hun betekenis voor het identificeren van de aanvraag. Als het antwoord wordt doorgestuurd via een proxy, mag de proxy-toepassing de proxy-aanvraag niet wijzigen Server Response-header. In plaats daarvan moet het een via veld bevatten (zoals beschreven in sectie 14.45) .Note: het onthullen van de specifieke softwareversie van de server kan de servermachine mogelijk maken om meer kwetsbaarder te worden voor aanvallen tegen software die bekend is Gaten. Server-implementors worden aangemoedigd om dit veld een configureerbare optie te maken. " In Apache Httpd kan de Richtlijn ServeDokens momenteel op het best worden ingesteld op PROD, waardoor Apache "Apache" als serverkop retourneert. Sommige problemen treedt nog steeds voor: Ten eerste is het beveiligingsniveau door duisternis van deze richtlijn niet acceptabel door sommige mensen die het gewoon willen wijzigen aan een andere waarde, zonder de apache opnieuw te compileren, of mensen die zelfs de "server willen laten vallen : "Header. Ten tweede, als Apache is geconfigureerd als een omgekeerde proxy, en een misvormde aanvraag wordt ontvangen, wordt het zijn eigen server-token weergegeven in plaats van de backend-een, dus we moeten de foutenresponskop verwerken. Ik ontwikkelde deze kleine module door het normale gedrag te keren van (omgekeerde) proxyfunctie van Apache: IE, zelfs als een verzoek geen proxy-aanvraag is, tag ik het alsof het was, om Apache Core te laten doen wat ik wil met deze header. Compilatie en installatie om deze module te bouwen, kunt u doorgaan met een standaard APXS-lijn zoals deze: $ {apche_dir} / bin / APXS -C -A -N-Sesehe ./mod_sesehe.cthen, om de gecompileerde module te installeren, nog steeds APXS: $ {Apache_Dir} / bin / APXS -I -A -N Sesehe ./mod_sesehe.la

MOD_SESEHE Gerelateerde software