Hello! On Thursday 05 November 2009 22:56:26 you wrote: > > апач широко распространен и многие сканеры могут и без строки > > идентификации опробовать имеющиеся эксплойты на вашем хосте. > > > То есть Вы хотите сказать что никакие манипуляции с конфигом не скроют эту > информацию?
Повторяю - нет особого смысла ее скрывать, поскольку атакующий все равно опробует имеющиеся у него эксплойты. Вот если указан некий другой веб-сервер и по каким-либо особенностям атакующему не удастся убедиться в обмане, то есть шанс, что будут использованы только эксплойты для того другого сервера... Кроме того, у апача есть свои особенности - версии 1.3.х, к примеру, обрабатывали абсолютный URL, в то время как другие сервера действовали по стандарту. Наверняка есть и другие нюансы, которые может проверить сканер. P.S. А почему в приват? Best regards, Alexey Pechnikov. http://pechnikov.tel/