Apfelinsel
Netzwerk, Internet, Provider => Thema gestartet von: MacFlieger am November 01, 2012, 07:51:50
-
Einige Webserverbetreiber haben wohl die Konfiguration ihres Servers nicht im Griff.
Sie haben ein Modul aktiviert, mit dem viele interessante Statusinformationen des Servers ausgegeben werden, und dieses frei zugänglich gemacht:
Verräterische Statusseiten (http://www.heise.de/newsticker/meldung/Verraeterische-Statusseiten-1740837.html)
Einem potentiellen Angreifer werden so unnötig viele Informationen geliefert.
Aber auch Details über aktive Verbindungen, also die aktuellen Benutzer der Webseite, werden ausgegeben. So kann man sehen, welche IP gerade welche Seite auf dem Server aufruft.