| mod_sesehehe MOD_SESEHE es un módulo Apache que disfruta y elimina el encabezado 'servidor:' HTTP de las respuestas. |
Descargar ahora |
mod_sesehehe Clasificación y resumen
- Licencia:
- The Apache License 2.0
- Nombre del editor:
- Francois Pesce
- Sitio web del editor:
- http://jok.is-a-geek.net/ftwin.php
mod_sesehehe Etiquetas
mod_sesehehe Descripción
mod_sesehe es un módulo de Apache que disfraces y elimina el 'servidor:' cabecera HTTP de las respuestas. mod_sesehe es un módulo de Apache que disfraces y elimina el "Servidor:" HTTP cabeza desde responses.Although el envío de la cabecera HTTP del servidor en las respuestas no se define como una necesidad en el RFC 2616, el servidor HTTP Apache no le permiten desactivar el envío de esta cabecera través de la configuración que de. Puede reducirlo a "Apache" mediante la eliminación de la versión, o los módulos adicionales con los ServerTokens Directiva. A pesar de lo que algunas personas están diciendo, mod_headers incluso pueden no suprime it.Excerpt de RFC: "campo de respuesta 14,38 cabecera ServerThe servidor contiene información sobre el software utilizado por el servidor de origen para manejar la petición El campo puede tener varias fichas de productos (. la sección 3.8) y los comentarios que identifican el servidor y cualquier subproductos significativos. las fichas de productos se enumeran en orden de importancia para identificar la aplicación. Si la respuesta está siendo enviada a través de un proxy, el proxy de aplicación obligada no modifica el .-respuesta del servidor cabecera contrario, debe incluir un campo Via (como se describe en la sección 14.45) .Nota: Revelar la versión de software específico del servidor podría permitir que la máquina servidor para ser más vulnerable a los ataques contra software que se sabe que contienen la seguridad agujeros. implantadores del servidor se les anima a hacer de este campo una opción configurable ". En Apache httpd, los ServerTokens Directiva actualmente sólo puede representar establecen en Prod, lo que hará que Apache para volver "Apache", como cabecera del servidor. Algunos problema persiste: En primer lugar, el nivel de seguridad por oscuridad de esta directiva no es aceptable por algunas personas que sólo quieren cambiar a algún otro valor, sin volver a compilar Apache, o la gente que incluso quieren caer simplemente el "Servidor : "encabezado. En segundo lugar, si Apache está configurado como un proxy inverso, y una solicitud mal formada que se recibe, a continuación, se mostrará su propio servidor token de lugar de la backend, por lo que necesitamos respuesta de error mango header.I desarrolló este módulo pequeño mediante el secuestro de un comportamiento normal de función (inversa) de proxy de Apache: es decir, incluso si la solicitud no es una solicitud de proxy, se etiquetan como si lo fuera, para hacer propias del servidor me permite hacer lo que quiero con esta cabecera. Compilación y InstallationTo construir este módulo, se puede proceder con una línea apxs estándar de la siguiente manera: $ {} APACHE_DIR / bin / apxs--a -n sesehe ./mod_sesehe.cThen, para instalar el módulo compilado, todavía utilizan apxs: $ {APACHE_DIR} / bin / apxs -i -a -n sesehe ./mod_sesehe.la
mod_sesehehe Software relacionado