アカウント名:
パスワード:
あと、お客様の個人情報を預かるサーバの場合には、説明責任を怠っているとも言える。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
LinuxやWindows用も (スコア:1)
> 次はやはりLinuxを狙う亜種が出そうな感じです。
勘ですが、おそらく既に存在しているのでしょうね。
LinuxやWindowsで動作するApacheの方が多く、
なおかつセキュリティに関心の薄いユーザ層が多いことを考えると
そっちを狙った方が成功する確率はずっと高いわけで。
FreeBSD用が最初に見つかったのはたまたまでは
Re:LinuxやWindows用も (スコア:2, 参考になる)
> #さっきHTTPヘッダを見たらApache-1.3.22でした。そんなもんです。
たとえばRedHatのerrataは、Apache-1.3.22や1.3.23に、1.3.26からの
バックポートパッチを当てたものになっています。
http://www.redhat.co.jp/support/errata/RHSA/RHSA-2002-103J.html
なので、バージョンが 1.3.22 だから必ず問題がある、という
わけではないはず。
Re:LinuxやWindows用も (スコア:1)
一応弁解すると、この「知り合い」はRedHatを使用していますが、
Web用のサーバ(HTTP,FTP等)はソースから入れる人なので「対応していない」
と判断したわけです。
ちなみに、新しいバージョン(1.3.26)があるのにわざわざ古いもの(1.3.22)に
パッチを当てて使い続けるような人ではありません。
一時しのぎにrpmを使用することもしないでしょうし。
(絶対に対処していない、とも言い切れませんが・・・)
#HTTPヘッダのみで判断できないというのは私もわかります。
#説明不足でした。
Re:LinuxやWindows用も (スコア:0)
私もその気になればソースからバージョンアップしてもいいのですが、会社のサーバだとこれがちょっと怖かったりします。
Debianのstableもそうですが、むやみにバージョンを
Re:LinuxやWindows用も (スコア:0)
> ファイルの変更が必要になって困るよりいいと思います。
えと、一応確認なんですが、これって Debian の stable のように
バージョンを上げずにバックポートパッチを当てるやり
HTTPヘッダを見たら(Re:LinuxやWindows用も) (スコア:0)
ServerTokens Prod
書いておかないと。(ただしProdは1.3.12以降)
詳しくは
http://httpd.apache.org/docs/mod/core.html#servertokens
をどうぞ。
Re:HTTPヘッダを見たら(Re:LinuxやWindows用も) (スコア:0)
Serverヘッダって、消すと問題ありますか? (スコア:0)
Server: Apache/1.3.22 (Unix) mod_perl/1.26 PHP/4.0.6
このほうが
Server: Apache
少しはセキュリティにいいかな、とは思う。あとトラフィックも*ちょっと*減るし。
そもそもレスポンスのserverヘッダって何か役に立ってるんだろうか。消すと何か問題がありますかね? (Netcraftが困る、とかいうのは除いて)
Re:Serverヘッダって、消すと問題ありますか? (スコア:0)
あと、お客様の個人情報を預かるサーバの場合には、説明責任を怠っているとも言える。