Webserver Error Site Fingerprinting

Viele Webserver pflegen ihre eigene Implementierung bei den Standardfehlerseiten ausweisen (einfach zu Prüfen durch eine Eingabe wie http://www.apache.org/404test.html). Typischerweise zeigt Apache den eigenen Namen und die Versionsnummer im Footer der spartanischen Fehlerseiten an. Diese Information ist für einen Angreifer interessant, da sie in das Application Fingerprinting miteinbezogen und damit produktspezifische Angriffe vorbereitet werden können.

Siehe http://www.computec.ch/news.php?item.295

Category:

Science & Technology

Tags:

• Webserver
• Web
• Server
• Fingerprinting
• HTTP
• 404
• Error
• Site
• Apache

License:

Standard YouTube License