Versão Imprimível
Pessoal, li que tem como desabilitar as informações que o Apache passa, tanto via nmap, qto via erros de qual versão e módulos ele tá rodando, só não informaram como fazer na prática, se é via parâmetros na compilação ou no .conf mesmo. Alguém sabe como ocultar estas informações, que podem ser usadas na preparação de um ataque ?
Para remover os banners do apache, edite o arquivo httpd.conf e coloque:
Código :
Beleza veio, valeu pela dica, mas nao vingou não. Tava full, coloquei o que vc me falo. No nmap ainda continua aparecendo:
80/tcp open http Apache httpd 2.0.52 ((Unix) PHP/4.3.9)
ha.. no erro 404, tb aparece
Not Found
The requested URL /lkejlkej3 was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.0.52 (Unix) PHP/4.3.9 Server at www.xxx.com.br Port 80
telnet server 80
GET / HTTP/1.1<enter><enter>
Cola a resposta do servidor aí.
Para os arquivos de erro, você precisa alterar o footer deles, pode por o que quiser.
Amigo, os parametros possiveis nesta versão do Apache são:
FULL, OS, MINOR, MINIMAL, MAJOR, PROD
Estou usando prod e ficou assim:
80/tcp open http Apache httpd
>>>>>>>>>>>>>>>>>>>>
Not Found
The requested URL /lkejlkej3 was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache Server at www.xxx.com.br Port 80
>>>>>>>>>>>>>>>>>>>>>>>>
valeu mesmo
Trying 192.168.0.1...
Connected to 192.168.0.1 (192.168.0.1).
Escape character is '^]'.
get / http/ 1.1
HTTP/1.1 400 Bad Request
Date: Thu, 06 Jan 2005 16:32:36 GMT
Server: Apache
Content-Length: 292
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<hr>
<address>Apache Server at xxx.com.br Port 80</address>
</body></html>
Connection closed by foreign host.
vc poderia colar a parte do seu httpd.conf que fala do error 404 pra mim confirmar se as barras e espaços do meu tao corretas?
Que barras ?
ErrorDocument 404 "/404/index.html"
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
ErrorDocument 404 /var/www/html/404/index.html
Cara pra não apareçe a versão do apache na pagina dos erros, da uma olhada no arquivo que gera as mensgens de erros ae ele chama um outro que diz a versao do apache, assim de cabeça eu nao sei, mas a noite em casa tenho pq fiz, ae te digo.Citação:
Postado originalmente por whinston
falows
nossa, tava comendo bronha de path!!!
<VirtualHost www3.whinston.com.br>
ServerAdmin [email protected]
NameVirtualHost www3.whinston.com.br
ServerName 200.171.25.47
DocumentRoot /var/www/html/whinston/
ErrorLog /var/www/log/whinston_error.log
ErrorDocument 404 /erro404.php
TransferLog /var/www/log/whinston.log
</VirtualHost>