アカウント名:
パスワード:
ファイル削除だけでなく、アパッチのバージョンも隠した? もしかしてサーバーの設定も仕込み中?
最近の apache は 1 も 2 も httpd.conf で普通に隠せます。
ServerTokens
オフトピなのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
企業として・・・・ (スコア:0)
公のWeb上にファイルを置くことに疑問に思えます
Re:企業として・・・・ (スコア:0, フレームのもと)
通常の方法では取得できない(プロトコルをスニッフィングして初めて
わかる、通常の方法ではダウンロードできない)ファイルを勝手に持ってきて、
しかもすでに公開が停止
Re:企業として・・・・ (スコア:1)
ついでに、
>HTTP/1.1 200 OK
>Age: 17173
>Accept-Ranges: bytes
>Date: Mon, 10 Jan 2005 02:08:33 GMT
>Content-Length: 111
>Content-Type: text/plain; charset=UTF-8
>Expires: Mon, 10 Jan 2005 08:08:33 GMT
>Cache-Control: max-age=21600, public
>Server: Apache
>Last-Modified: Wed, 24 Nov 2004 10:02:53 GMT
>
>#JP
>Dest=00;ImageVersion=00000000;CDN=http://dj01.psp.update.playstation.org/update/jp/nodata;CDN_Timeout=30;
http://fj01.psp.update.playstation.org/update/jp/psp-updatelist.txt
ファイル削除だけでなく、アパッチのバージョンも隠した?
もしかしてサーバーの設定も仕込み中?
しかし、現行バージョンじゃなく、何故動かない奴をテスト用の奴でもアップしているのだろう?
責任云々じゃなく、その辺のセンスが解らん。
適度に罠を仕込んで、今後躊躇させるのが目的?
次は1ヶ月程度動く奴か?大量に釣れるかも。
Re:企業として・・・・ (スコア:0)
最近の apache は 1 も 2 も httpd.conf で普通に隠せます。
ServerTokens
オフトピなのでAC
Re:企業として・・・・ (スコア:1)
だからこそ、設定を変えたみたいだから「仕込み中」と表現したのだけど....
Re:企業として・・・・ (スコア:0)
> もしかしてサーバーの設定も仕込み中?
Apacheのバージョンを隠すのはセキュリティホールをつかれにくくするためだと思います。
Re:企業として・・・・ (スコア:1)
俺もそう思うけど、では何故初めはバージョン公開する設定で動かしていたか?って考えると、apache自体も設定途中だった気がする。
垂れ込みにあるリンク先の http://www.geocities.jp/psp_net/ では「Apache/2.0.46 (Red Hat)」となっているから。
Re:企業として・・・・ (スコア:0)
どうなんやろね。確かに設定中な気はするわね。
逆に言うとアップデートのテスト中みたいな状態ではなかったのかなって思った。
初回リリースする前にテスト的にやってたらこんなんになってとりあえず公開停止みたいな。
自分も業界人なんすけど
Re:企業として・・・・ (スコア:1)