Wie kann ich es unterbinden, dass die Webserver Version im Header der Website mitgesendet wird?

Guten Abend, bin am SEO unserer Website: www.akoyoukami.com
Jetzt weiß ich nicht wie ich die Mitsendung der Webserverversion im Header unterbinden kann.

Lieben Dank schonmal

4 Antworten

Kompaktdesign

31.03.2018, 08:49

Versuch mal folgendes der .htaccess hinzuzufügen:

<IfModule mod_headers.c>
Header unset X-Powered-By
</IfModule>

nudelesser20

30.03.2018, 20:31

Ganz ehrlich ist doch keine schlimme Sache sondern üblich, da finde ich die Bankverbindung mit der Möglichkeit von Fake-Lastschriften die man einzeln zurückrufen muss schon deutlich schlimmer.

SoulEvan

30.03.2018, 20:54

Solche Informationen sind äußerst nützlich für Angreifer ;) Schnell mal nach Sicherheitslücken zu einer bestimmten Version gesucht und schon hat man den Salat. Einfacher kann man es Angreifern nicht mehr machen. Die müssen sich nicht mal mehr anstrengen. Alleine das du das so locker siehst wird dir vielleicht irgendwann auch mal zum Verhängnis. Denk in Ruhe mal darüber nach.

threadi

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, HTML, Webseite

31.03.2018, 20:45

Das kann man i.d.R. nur am Server selbst unterbinden. Es kommt also darauf an wo Du hostest und welche Möglichkeiten Du dort hast.

Woher ich das weiß:Berufserfahrung – mit dem Internet verbunden seit 1993

SoulEvan

30.03.2018, 20:16

Hier:

https://www.if-not-true-then-false.com/2009/howto-hide-and-modify-apache-server-information-serversignature-and-servertokens-and-hide-php-version-x-powered-by/

CryFive

Beitragsersteller

30.03.2018, 20:35

Vielen Dank schonmal, aber wo mache ich das. Habe ein Hostingpaket bei Strato und lade meine Datein per Filezilla hoch. Muss ich eine datei mit den Inhalten hochladen?
Tut mir leid, bin Neuling

SoulEvan

30.03.2018, 20:43

@CryFive

Den

HTTP/1.1 200 OK
Date: Fri, 20 Nov 2009 12:20:30 GMT
Server: Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.4
X-Powered-By: PHP/5.2.3-1ubuntu6.4
Connection: close
Content-Type: text/html; charset=UTF-8

Teil kannst du maximal dazu machen:

HTTP/1.1 200 OK
Date: Fri, 20 Nov 2009 13:06:21 GMT
Server: Apache
Connection: close
Content-Type: text/html; charset=UTF-8

Da würde also immer noch stehen, das der Server ein Apache ist. Das ist dir aber nur möglich, wenn du Zugriff auf die Datei httpd.conf oder apache.conf hast. Bei gemietetem Space äußerst unwahrscheinlich. Solltest du einen Root Server gemietet haben so könntest du das ändern im /etc/apache2/ Ordner in der Shell oder über Plesk, wenn Starto diese noch verwendet. Da du das aber wahrscheinlich nicht haben wirst, könntest du lediglich den X-Powered-BY Eintrag ausblenden lassen über die php.ini. Es steht in dem Artikel ja alles was du wissen musst. Benutzt Strato immer noch die Plesk Oberfläche ? Dann könntest du da ja mal schauen, was du alles bei deinem Hosting / Vhosts ändern kannst. Wie die Menüpunkte nun genau heißen weiß ich nicht, da ich selber keinen Server mehr bei denen habe. Kann also nicht nach gucken.