Forum

Statusseiten von Webservern teilweise öffentlich
November 01, 2012, 07:51:50
Einige Webserverbetreiber haben wohl die Konfiguration ihres Servers nicht im Griff.
Sie haben ein Modul aktiviert, mit dem viele interessante Statusinformationen des Servers ausgegeben werden, und dieses frei zugänglich gemacht:
Verräterische Statusseiten

Einem potentiellen Angreifer werden so unnötig viele Informationen geliefert.
Aber auch Details über aktive Verbindungen, also die aktuellen Benutzer der Webseite, werden ausgegeben. So kann man sehen, welche IP gerade welche Seite auf dem Server aufruft.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller