Bug 10038

Summary: decrease version reporting verbosity
Product: [Development] Sisyphus Reporter: Konstantin Pavlov <thresh@altlinux.org>
Component: apacheAssignee: Michael Shigorin <mike@altlinux.org>
Status: CLOSED FIXED QA Contact: qa-sisyphus@altlinux.org
Severity: enhancement    
Priority: P2 CC: at@altlinux.org, cas@altlinux.org, crux@altlinux.org, ender@altlinux.org, hiddenman@altlinux.org, icesik@altlinux.org, lakostis@altlinux.org, ldv@altlinux.org, mike@altlinux.org, mithraen@altlinux.org, qa_viy@altlinux.org, rider@altlinux.org, shaba@altlinux.org, solo@altlinux.org, viy@altlinux.org
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://www.onlamp.com/pub/a/apache/2004/09/23/apacheckbk.html

Description From 2006-09-25 19:46:08
Есть предложение добавить:
ServerSignature Off
ServerTokens ProductOnly

в конфиг по-умолчанию в порядке общей паранойи по "степени защищенности" системы.
------- Comment #1 From 2006-09-25 20:00:19 -------
(In reply to comment #0)
> Есть предложение добавить:
> ServerSignature Off
> ServerTokens ProductOnly
> 
> в конфиг по-умолчанию в порядке общей паранойи по "степени защищенности" системы.

Поддерживаю. Нефиг светить что стоит на машине.
------- Comment #2 From 2006-09-26 10:16:10 -------
Озабоченным также рекомендуется mod_security. (у меня работает :)
Ну и expose_php = Off в php.ini, if any.

Добавлено в первую секцию httpd.conf:

#
# ServerSignature: this allows the configuration of a trailing footer line
# under server-generated documents (error messages, mod_proxy ftp directory
# listings, mod_info output, ...).
#
# ServerTokens: controls whether Server response header field which is sent
# back to clients includes a description of the generic OS-type of the server
# as well as information about compiled-in modules.
#
# In ALT Linux, we came to conclusion that more verbosity by default is not
# what we want.  So we lock down this "information disclosure", but if you
# need it for debug, identification or anything else, feel free to comment
# these out.
ServerSignature Off
ServerTokens ProductOnly