Verbergen server naam in Apache response header via htaccess

Stel hier je vragen met betrekking tot PHP, MySQL, HTML, CSS en JavaScript.
Forumregels
Check eerst onze helpsectie (https://www.antagonist.nl/help) voordat je hier een vraag stelt. Voor de meeste vragen hebben we uitgebreide handleidingen met uitleg.
Plaats reactie
Nevile Wilder
Berichten: 7
Lid geworden op: 09 mei 2021, 14:18

Verbergen server naam in Apache response header via htaccess

Bericht door Nevile Wilder » 16 aug 2021, 09:48

Hallo,

ik ben op zoek naar een methode om de Apache servernaam in de response header middels de htaccess te verbergen:

ServerSignature off
ServerTokens Prod

Ik heb geprobeerd de server signature in de htaccess uit te zetten maar dit werkte niet. Sterker, de server ging over z'n/h'r nek :roll:

Iemand een idee hoe ik dit m.b.v de htaccess kan?

Thnks,

Nev

Nevile Wilder
Berichten: 7
Lid geworden op: 09 mei 2021, 14:18

Re: Verbergen server naam in Apache response header via htaccess

Bericht door Nevile Wilder » 16 aug 2021, 10:47

ServerTokens Prod lijkt de boosdoener :oops:

Joris de Leeuw
Antagonist staff
Berichten: 1335
Lid geworden op: 13 feb 2016, 20:15

Re: Verbergen server naam in Apache response header via htaccess

Bericht door Joris de Leeuw » 16 aug 2021, 10:48

Beste Nevile,

Het klopt inderdaad dat je dit niet kan aanpassen.

Het is verder bewust dat we laten zien dat Apache wordt gebruikt. Dat is verder geen geheim en ook handig in communicatie tussen systemen naar elkaar toe om te weten hoe die gedragen.

We volgen daarbij overigens verder de aangeraden standaard waarbij we enkel benoemen dat we Apache gebruiken. Naast dit wordt dus verder geen versie of andere achterliggende software-informatie gedeeld.

Natuurlijk zorgen wij er daarbij verder voor dat Apache veilig, snel en betrouwbaar in elkaar zit.
Het daadwerkelijk goed onderhouden van systemen zorgt namelijk voor de veiligheid en niet het verbergen of je bijvoorbeeld Windows, Apache of iets anders gebruikt.

Als dat laatste verbergen je veiligheidslaag is doe je iets niet goed. :wink:
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Nevile Wilder
Berichten: 7
Lid geworden op: 09 mei 2021, 14:18

Re: Verbergen server naam in Apache response header via htaccess

Bericht door Nevile Wilder » 16 aug 2021, 11:17

Hoi Joris,

ach, ik zat (weer eens) een beetje de OWASP (top ten) te lezen en dacht... laat ik eens zien of...

Inderdaad na nog wat onderzoek naar de response headers viel het me ook op dat er geen versie getoond werd. K'dacht eerst dat het aan de tooling lag. :?

En je hebt natuurlijk helemaal gelijk met je stelling dat als je het beveiligingstechnisch van dat laatste dingetje in je server naam moet hebben je wel grotere 'uitdagingen' hebt... :D

Greetz,

Nev

Plaats reactie