Nascondere dettagli su Apache e PHP ai visitatori
Quando viene richiamata una pagina web vengono inviate al cliente una serie di informazioni che generalmente non sono visualizzate, perché interpretate dal browser, ma se effettuiamo una richiesta tramite telnet possiamo visionarle. Ad esempio:
|
1 2 3 4 5 6 7 8 9 10 11 |
telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. <b>GET / HTTP/1.1</b> HTTP/1.1 400 Bad Request Date: Fri, 04 Sep 2009 14:48:57 GMT Server: <strong>Apache/2.0.59 (Unix) PHP/5.2.6 DAV/2</strong> Content-Length: 315 Connection: close Content-Type: text/html; charset=iso-8859-1 |
In grassetto ho evidenziato i dettagli relativi alla versione di apache e di php. In alcuni casi è possibile anche … Leggi tutto