Kommentare zu: Installation von PHP erkennen (expose_php) http://www.phphatesme.com/blog/wtf/installation-von-php-erkennen-expose_php/ PhpHatesMe, but that's ok! Mon, 06 Feb 2012 20:59:49 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Johannes http://www.phphatesme.com/blog/wtf/installation-von-php-erkennen-expose_php/comment-page-1/#comment-316 Johannes Sun, 30 Nov 2008 01:49:54 +0000 http://www.phphatesme.com/?p=1295#comment-316 Wenn es aktiviert ist und PHP aktuell ist freut sich Damien, der regelmäßig seine Statistiken zur Verbreitung von PHP-Versionen auf Basis des X-Powered-By headers erstellt ;-) http://www.nexen.net/chiffres_cles/phpversion/18824-php_statistics_for_october_2008.php http://www.nexen.net/chiffres_cles/phpversion/18821-php_stats_evolution_for_october_2008.php Und in wie weit das sicherheitstechnisch wirklich relevant ist ... im Zweifel achte ich eh nicht drauf und feuer, als Scrit-Kiddie, die volle Serie an möglichen Exploits ab ... Wenn es aktiviert ist und PHP aktuell ist freut sich Damien, der regelmäßig seine Statistiken zur Verbreitung von PHP-Versionen auf Basis des X-Powered-By headers erstellt ;-)

http://www.nexen.net/chiffres_cles/phpversion/18824-php_statistics_for_october_2008.php
http://www.nexen.net/chiffres_cles/phpversion/18821-php_stats_evolution_for_october_2008.php

Und in wie weit das sicherheitstechnisch wirklich relevant ist … im Zweifel achte ich eh nicht drauf und feuer, als Scrit-Kiddie, die volle Serie an möglichen Exploits ab …

]]> Von: Axel http://www.phphatesme.com/blog/wtf/installation-von-php-erkennen-expose_php/comment-page-1/#comment-315 Axel Sat, 29 Nov 2008 11:10:31 +0000 http://www.phphatesme.com/?p=1295#comment-315 Hi Ralf, expose_php ist auch für den HTTP Header X-Powered-By verantwortlich. Also wenn man expose_php auf off stellt verschwindet auch der Header. Hi Ralf,

expose_php ist auch für den HTTP Header X-Powered-By verantwortlich. Also wenn man expose_php auf off stellt verschwindet auch der Header.

]]> Von: Axel http://www.phphatesme.com/blog/wtf/installation-von-php-erkennen-expose_php/comment-page-1/#comment-314 Axel Sat, 29 Nov 2008 11:09:03 +0000 http://www.phphatesme.com/?p=1295#comment-314 Wird Apache als Webserver benutzt, sollte man folgende Einstellungen in seiner Konfiguration prüfen: ServerTokes --> Versionsinformationen im HTTP-Antwort-Header Default Wert ist Full, hier sollte man Prod einstellen. ServerSignature --> Erzeugt bei automatisch generierten Seiten ( Index ) eine Fußzeile mit Server Informationen. Der Wert sollte auf Off gesetzt sein. Wird Apache als Webserver benutzt, sollte man folgende Einstellungen in seiner Konfiguration prüfen:

ServerTokes –> Versionsinformationen im HTTP-Antwort-Header
Default Wert ist Full, hier sollte man Prod einstellen.

ServerSignature –> Erzeugt bei automatisch generierten Seiten ( Index ) eine Fußzeile mit Server Informationen. Der Wert sollte auf Off gesetzt sein.

]]> Von: Ralf Eggert http://www.phphatesme.com/blog/wtf/installation-von-php-erkennen-expose_php/comment-page-1/#comment-312 Ralf Eggert Sat, 29 Nov 2008 07:54:17 +0000 http://www.phphatesme.com/?p=1295#comment-312 Zusätzlich sollte man dann noch drauf achten, ob der X-Powered-By Header gesetzt wird. Bei dir im Blog hier ist das z.B. PHP/5.2.0-8+etch10 Keine Ahnung ob der Header durch expose_php = 'off' auch abgeschaltet wird. Zusätzlich sollte man dann noch drauf achten, ob der X-Powered-By Header gesetzt wird. Bei dir im Blog hier ist das z.B. PHP/5.2.0-8+etch10

Keine Ahnung ob der Header durch expose_php = ‘off’ auch abgeschaltet wird.

]]>