Haftpflicht Blogger
Virtual Server von Host Europe

Server Sicherheit – Http Response Header

| 13. September 2014 | Keine Kommentare

Serversicherheit

Eine Empfehlung zur Absicherung eines Servers und der darauf laufenden Anwendungen ist immer die

  • Verschleierung:  Man signalisiert dem Website-Angreifer, dass man mit PHP arbeitet, obwohl man in Wirklichkeit eine Java Server Pages Anwendung hat
  • Fälschung: Man gibt vor mit der WordPress-Version 3.6 zu arbeiten, obwohl man immer die neueste Version einsetzt oder
  • Unterdrückung: Man vermeidet soweit wie möglich jede Herausgabe von Informationen über den Server und die eingesetzten Programme

Plesk

Das Serveradministrationsprogramm Plesk ist leider auch von der geschwätzigen Sorte und nimmt sich heraus, den Http-Response Header um die „x-Powered-By“ Zeile zu ergänzen (siehe Bild oben).

Das mag zwar für Plesk eine nette Werbung sein, ist aber für den Datenverkehr vollkommen unnötig.

Abhilfe

Man kann den Headereintrag entweder ganz verhindern oder seinen eigenen Inhalt hineinschreiben, wenn man folgende Zeilen in die .htacess Datei auf der Hauptverzeichnisebene einträgt:

 

Http-Response Header

Wer einmal sehen will, was bei einem Seitenaufruf neben dem HTML-Code der eigentlichen Internetseite als Http-Response Header zurückgegeben wird, sollte einfach einmal  http://web-sniffer.net/ aufrufen und dort seine URL eingeben.

Stichworte: , , ,

Kategorie: Plesk, Server

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.