Tisknout stránku - Apache problem [vyřešeno]

Ahoj nasel jsem tento navod jak si vytvorit vlastni server.
viz zde

http://profiweb.net/blog/jak-na-linuxovy-server-kompletni-navod-krok-za-krokem.a73.html
Nainstaloval jsem si apache2 MySQl a PHP5 pomoci tasksel vse se nainstalovalo.Ted mam editovovat apache2.conf a nastavit si zabezpeceni apache.
Nemuzu najit tyto radky ServerTokens Full změnit na čtení ServerTokens Prod a ServerSignature On a zmenit na ServerSignature Off.Nevite kde muze byt problem.

Kód: [Vybrat]

dpkg -l | grep apache
ii  apache2                         2.2.14-5ubuntu8                   Apache HTT                                                                                                       P Server metapackage
ii  apache2-mpm-prefork             2.2.14-5ubuntu8                   Apache HTT                                                                                                       P Server - traditional non-threade
ii  apache2-utils                   2.2.14-5ubuntu8                   utility pr                                                                                                       ograms for webservers
ii  apache2.2-bin                   2.2.14-5ubuntu8                   Apache HTT                                                                                                       P Server common binary files
ii  apache2.2-common                2.2.14-5ubuntu8                   Apache HTT                                                                                                       P Server common files
ii  libapache2-mod-php5             5.3.2-1ubuntu4.2                  server-sid

Je to schovaný v jiným souboru koukni se do adresáře conf.d naposledy jsem to viděl v /etc/apache2/conf.d/security předtím to bylo i na jiných místech prostě je potřeba projít na včechny includovaný soubory z kmenového konfiguračního souboru apache

nebo ty řadky přidat uplně na konec :-)

Pokud nebudete vytvářet VirtualHosty a pro každýho zvlášť zapisovat configuraci, pak v tom konfiguráku pokud to není to stačí připsat... pokud to dáte na konec jak píše kolega, tak pokud je to někde před tím naincludovaný, pak se použije ta poslední hodnota (tedy z konce souboru).

Více info o directivě: http://httpd.apache.org/docs/current/mod/core.html#servertokens

Jinak kdyz jsem instaloval apache 2.2.8 tak tam ty radky jsou.
Ale kdyz instaluju novejsi verzi apache 2.2.14 tak tam nejsou.
Dekuji za pomoc.Hned to vyzkousim.

Citace: Martin - ViPEr*CZ* 24 Října 2010, 19:30:46

Pokud nebudete vytvářet VirtualHosty a pro každýho zvlášť zapisovat configuraci, pak v tom konfiguráku pokud to není to stačí připsat... pokud to dáte na konec jak píše kolega, tak pokud je to někde před tím naincludovaný, pak se použije ta poslední hodnota (tedy z konce souboru).

Více info o directivě: http://httpd.apache.org/docs/current/mod/core.html#servertokens

Jen trošku doplním aby nedošlo k dezinformaci :-). Direktiva ServerTokens je na virtuálních hostitelých nezávyslá, pokud bych ji zkusil do nich vložit tak apache vyplivne chybu. Nicméně pokud ji jedou nastavíte je nastavena globálně pro celého apache, tedy i pro virtuální hostitele.

Problem vyresen opravdu se nachazi v souboru /etc/apache2/conf.d/security

pokud casto nezaplatujes (nemuzes, nejsou patche etc), je zejmena u php dobry si nainstlaovat mod_headers (jestli uz nepouzivas kvuli cache) a v rootovyho htaccessu si bud uplne vyhodit hlavicku X-Powered-By, nebo ji zmenit

Kód: [Vybrat]

Header unset X-Powered-By
Header set X-Powered-By "nicotine"

Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: LordX 24 Října 2010, 13:47:51