アカウント名:
パスワード:
あと、お客様の個人情報を預かるサーバの場合には、説明責任を怠っているとも言える。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
LinuxやWindows用も (スコア:1)
> 次はやはりLinuxを狙う亜種が出そうな感じです。
勘ですが、おそらく既に存在しているのでしょうね。
LinuxやWindowsで動作するApacheの方が多く、
なおかつセキュリティに関心の薄いユーザ層が多いことを考えると
そっちを狙った方が成功する確率はずっと高いわけで。
FreeBSD用が最初に見つかったのはたまたまでは
Re:LinuxやWindows用も (スコア:2, 参考になる)
> #さっきHTTPヘッダを見たらApache-1.3.22でした。そんなもんです。
たとえばRedHatのerrataは、Apache-1.3.22や1.3.23に、1.3.26からの
バックポートパッチを当てたものになっています。
http://www.redhat.co.jp/support/errata/
HTTPヘッダを見たら(Re:LinuxやWindows用も) (スコア:0)
ServerTokens Prod
書いておかないと。(ただしProdは1.3.12以降)
詳しくは
http://httpd.apache.org/docs/mod/core.html#servertokens
をどうぞ。
Re:HTTPヘッダを見たら(Re:LinuxやWindows用も) (スコア:0)
Serverヘッダって、消すと問題ありますか? (スコア:0)
Server: Apache/1.3.22 (Unix) mod_perl/1.26 PHP/4.0.6
このほうが
Server: Apache
少しはセキュリティにいいかな、とは思う。あとトラフィックも*ちょっと*減るし。
そもそもレスポンスのserverヘッダって何か役に立ってるんだろうか。消すと何か問題がありますかね? (Netcraftが困る、とかいうのは除いて)
Re:Serverヘッダって、消すと問題ありますか? (スコア:0)
あと、お客様の個人情報を預かるサーバの場合には、説明責任を怠っているとも言える。