- Příspěvky: 53
- Obdržená poděkování 1
Odstranění verzí Apache z hlaviček (bezpečnostní riziko)
- Danko Velovský (Duvel)
-
Autor tématu - Offline
- Pokročilý
-
Méně Více
24. čec 2018 14:45 #376 od Danko Velovský (Duvel)
Odstranění verzí Apache z hlaviček (bezpečnostní riziko) vytvořil uživatel Danko Velovský (Duvel)
Dobrý den,
potřeboval bych poradit, jak odstranit verzi Apache z hlaviček. Pokud zavolám server např. příkazem:
vrátí mi to tuto hlavičku:
HTTP Response header
HTTP/1.1 200 200 Date: Wed, 18 Jul 2018 14:21:48 GMT Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_jk/1.2.42 Cache-Control: no-store Pragma: Expires: Strict-Transport-Security: max-age=15768000 ; includeSubDomains X-Content-Type-Options: nosniff X-Frame-Options: DENY X-XSS-Protection: 1; mode=block Content-Language: cs Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html;charset=UTF-8
z hlediska bezpečnosti potřebujeme, aby Apache nevracel verzi.
Děkuji.
potřeboval bych poradit, jak odstranit verzi Apache z hlaviček. Pokud zavolám server např. příkazem:
curl -k https://am.mojedomena.cz -vHTTP Response header
HTTP/1.1 200 200 Date: Wed, 18 Jul 2018 14:21:48 GMT Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_jk/1.2.42 Cache-Control: no-store Pragma: Expires: Strict-Transport-Security: max-age=15768000 ; includeSubDomains X-Content-Type-Options: nosniff X-Frame-Options: DENY X-XSS-Protection: 1; mode=block Content-Language: cs Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html;charset=UTF-8
z hlediska bezpečnosti potřebujeme, aby Apache nevracel verzi.
Děkuji.
Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.
- CMS systémy (cmssystemy)
-
- Offline
- Expert
-
- Všechny redakční systémy na jednom místě
24. čec 2018 15:02 #377 od CMS systémy (cmssystemy)
Odpověděl CMS systémy (cmssystemy) pro téma Odstranění verzí Apache z hlaviček (bezpečnostní riziko)
Dobrý den,
přidejte následující dva řádky na konci konfiguračního souboru Apache /etc/httpd/conf/httpd.conf
a proveďte restart Apache:
S pozdravem
Tým CMS systémy
přidejte následující dva řádky na konci konfiguračního souboru Apache /etc/httpd/conf/httpd.conf
ServerTokens Prod
ServerSignature Offsudo service apache2 restart (Debian, Ubuntu or Linux Mint)
sudo service httpd restart (CentOS/RHEL 6)
sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)S pozdravem
Tým CMS systémy
Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.
- Danko Velovský (Duvel)
- Autor tématu
- Offline
- Pokročilý
-
Méně Více
- Příspěvky: 53
- Obdržená poděkování 1
24. čec 2018 15:07 #378 od Danko Velovský (Duvel)
Odpověděl Danko Velovský (Duvel) pro téma Odstranění verzí Apache z hlaviček (bezpečnostní riziko)
Děkuji za rychlou reakci. Už mi to funguje a v hlavičce mám pouze:
Server: Apache
Server: Apache
Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.
Připojení na Twitter
Chceme být dostupní opravdu pro každého, kdykoliv a kdekoliv. Proto nás najdete i na Twitteru.
Najdete nás na Internetu
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
© 2012 CMS systémy, Vytvořil 
Nahoru
Nahoru Rozumím
Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny s Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Více informací Informace o cookies
Jak Google využívá soubory cookie
Cookie je krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o vaší návštěvě, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookie jsou důležité. Bez nich by procházení webu bylo mnohem složitější.
Soubory cookie slouží k celé řadě účelů. Používáme je například k ukládání vašich nastavení bezpečného vyhledávání, k výběru relevantních reklam, ke sledování počtu návštěvníků na stránce, k usnadnění registrace nových služeb a k ochraně vašich dat.
Přečtěte si o typech souborů cookie, které Google používá, a o tom, jak společnost Google a její partneři tyto soubory cookie využívají v reklamě. Zásady ochrany soukromí popisují, jak při používání souborů cookie chráníme vaše osobní údaje a další data.