Pagina 1 van 1

Verbergen server naam in Apache response header via htaccess

Geplaatst: 16 aug 2021, 09:48
door Nevile Wilder
Hallo,

ik ben op zoek naar een methode om de Apache servernaam in de response header middels de htaccess te verbergen:

ServerSignature off
ServerTokens Prod

Ik heb geprobeerd de server signature in de htaccess uit te zetten maar dit werkte niet. Sterker, de server ging over z'n/h'r nek :roll:

Iemand een idee hoe ik dit m.b.v de htaccess kan?

Thnks,

Nev

Re: Verbergen server naam in Apache response header via htaccess

Geplaatst: 16 aug 2021, 10:47
door Nevile Wilder
ServerTokens Prod lijkt de boosdoener :oops:

Re: Verbergen server naam in Apache response header via htaccess

Geplaatst: 16 aug 2021, 10:48
door Joris de Leeuw
Beste Nevile,

Het klopt inderdaad dat je dit niet kan aanpassen.

Het is verder bewust dat we laten zien dat Apache wordt gebruikt. Dat is verder geen geheim en ook handig in communicatie tussen systemen naar elkaar toe om te weten hoe die gedragen.

We volgen daarbij overigens verder de aangeraden standaard waarbij we enkel benoemen dat we Apache gebruiken. Naast dit wordt dus verder geen versie of andere achterliggende software-informatie gedeeld.

Natuurlijk zorgen wij er daarbij verder voor dat Apache veilig, snel en betrouwbaar in elkaar zit.
Het daadwerkelijk goed onderhouden van systemen zorgt namelijk voor de veiligheid en niet het verbergen of je bijvoorbeeld Windows, Apache of iets anders gebruikt.

Als dat laatste verbergen je veiligheidslaag is doe je iets niet goed. :wink:

Re: Verbergen server naam in Apache response header via htaccess

Geplaatst: 16 aug 2021, 11:17
door Nevile Wilder
Hoi Joris,

ach, ik zat (weer eens) een beetje de OWASP (top ten) te lezen en dacht... laat ik eens zien of...

Inderdaad na nog wat onderzoek naar de response headers viel het me ook op dat er geen versie getoond werd. K'dacht eerst dat het aan de tooling lag. :?

En je hebt natuurlijk helemaal gelijk met je stelling dat als je het beveiligingstechnisch van dat laatste dingetje in je server naam moet hebben je wel grotere 'uitdagingen' hebt... :D

Greetz,

Nev