Er zijn 7 resultaten gevonden

door Nevile Wilder
16 aug 2021, 11:17
Forum: Scripting
Onderwerp: Verbergen server naam in Apache response header via htaccess
Reacties: 3
Weergaves: 1638

Re: Verbergen server naam in Apache response header via htaccess

Hoi Joris, ach, ik zat (weer eens) een beetje de OWASP (top ten) te lezen en dacht... laat ik eens zien of... Inderdaad na nog wat onderzoek naar de response headers viel het me ook op dat er geen versie getoond werd. K'dacht eerst dat het aan de tooling lag. :? En je hebt natuurlijk helemaal gelijk...
door Nevile Wilder
16 aug 2021, 10:47
Forum: Scripting
Onderwerp: Verbergen server naam in Apache response header via htaccess
Reacties: 3
Weergaves: 1638

Re: Verbergen server naam in Apache response header via htaccess

ServerTokens Prod lijkt de boosdoener :oops:
door Nevile Wilder
16 aug 2021, 09:48
Forum: Scripting
Onderwerp: Verbergen server naam in Apache response header via htaccess
Reacties: 3
Weergaves: 1638

Verbergen server naam in Apache response header via htaccess

Hallo, ik ben op zoek naar een methode om de Apache servernaam in de response header middels de htaccess te verbergen: ServerSignature off ServerTokens Prod Ik heb geprobeerd de server signature in de htaccess uit te zetten maar dit werkte niet. Sterker, de server ging over z'n/h'r nek :roll: Iemand...
door Nevile Wilder
10 mei 2021, 10:46
Forum: Scripting
Onderwerp: htaccess verbied afvangen van PHP (extensies) behalve... die ene
Reacties: 5
Weergaves: 7723

Re: htaccess verbied aflebberen van PHP (extensies) behalve... die ene

Dag Hiranthi, TOP zeg dat je even wilde checken!! Geeft me gelijk een wat zekerder gevoel. Ik krijg van regexen en dit soort constructies namelijk altijd pukkeltjes... ;-) Omdat ik ook nogal wat polling op .asp bestanden in mijn log zag heb ik die er gelijk maar bij gezet ( "\.(php|asp)$" ...
door Nevile Wilder
10 mei 2021, 08:25
Forum: Scripting
Onderwerp: htaccess verbied afvangen van PHP (extensies) behalve... die ene
Reacties: 5
Weergaves: 7723

Re: htaccess verbied aflebberen van PHP (extensies) behalve... die ene

Ik geloof dat ik em heb: <FilesMatch "\.(php)$"> RewriteRule !/contact/contact.php$ /content/index.html [R=301,L] </FilesMatch> Ik zie geen foutmeldingen in het log dus kennelijk toegestaan. Bedoeling: ieder vraag naar een PHP bestand resulteert in een redirect naar de hoofdpagina van de w...
door Nevile Wilder
10 mei 2021, 07:29
Forum: Scripting
Onderwerp: htaccess verbied afvangen van PHP (extensies) behalve... die ene
Reacties: 5
Weergaves: 7723

Re: htaccess verbied aflebberen van PHP (extensies) behalve... die ene

Hoi,

Om allerlei 'scanning' en 'sniffing' te voorkomen blokkeer ik voor de buitenwereld zoveel mogelijk .php bestanden die tot identificatie van de webapplicatie kunnen leiden. Is onderdeeltje van de OWASP als mitigatie. Het is niet meer dan het verkleinen van de attack vector.

Nev
door Nevile Wilder
09 mei 2021, 14:28
Forum: Scripting
Onderwerp: htaccess verbied afvangen van PHP (extensies) behalve... die ene
Reacties: 5
Weergaves: 7723

htaccess verbied afvangen van PHP (extensies) behalve... die ene

Hoi, In mijn htaccess heb ik rewriterules staan voor heel veel verschillende php bestandsnamen. ER wordt dagelijks heel wat uitgeprobeerd en dergelijke stoutersts leid ik om naar de index html. RewriteRule (?:^|/)bestandnaam\.php$ /index.html [R=301,L] En, zoals je waarschijnlijk wel zult zien aanko...