Webservertypen faken?

[nemo2004]

Wie schafft man es die im Header mitgeschickte Zeile

Server-Version:

oder so ähnlich zu modifizieren?

hab in php probiert, klappt aber nicht...

weiss jemand ne lösung?

[kills]

Original geschrieben von nemo2004

Wie schafft man es die im Header mitgeschickte Zeile

Server-Version:

oder so ähnlich zu modifizieren?

hab in php probiert, klappt aber nicht...

weiss jemand ne lösung?

Sinn / Zweck?

[geloescht_JesterDay]

Weiss jetzt nich auf was du genau hinauswillst. Aber ich denke mir, da der Server immer das letzte Wort hat, wird es da keine Möglichkeit geben.

[sYnTaxx]

nun ich denke er will dem browser einen falschen servertyp faken also das wenn es nun jemand z.b. auf seinen server abgesehn hat und eben schwachstellen sucht dies nichts bringt da der apache irgendwas läuft anstatt der notes webserver oder sowas...

bin mir nicht sicher ob man dies machen kann aber wenn würd ich mal auf die conf des "apache" tippen...

[geloescht_JesterDay]

Also für apache geht das wenn du den Quelltext (teilweise) änderst:

http://www.linuxquestions.org/questions/history/156583

andere Webserver (ohne Source) wirst du dich auf die Einstellungen des Servers verlassen müssen, oder aber keine Chance haben.

[taschentoast]

Hi,

Original geschrieben von sYnTaxx

nun ich denke er will dem browser einen falschen servertyp faken also das wenn es nun jemand z.b. auf seinen server abgesehn hat und eben schwachstellen sucht dies nichts bringt da der apache irgendwas läuft anstatt der notes webserver oder sowas...

...

Sowas nennt sich "Security by Obscurity" und verwirrt mehr als zu helfen.

Einen Apache erkennt man z.B. auch an seinen OPTIONS Headern.

Und lieber zeig ich dem bösen Buben "Hier gibts nur die aktuellste Version, da ist nix mit Sicherheitslücken" als dass derjenige alle potentiellen Schwachstellen aller Webserver durchprobiert.

c u

taschentoast