401 Nicht autorisierte Seite zeigt Serverinformationen an. Ist das ein Sicherheitsrisiko?

3718
stoopidnub91

Ich habe mein / administrator-Verzeichnis durch ein Passwort geschützt, aber wenn ich auf "Abbrechen" drücke, wird auf der Website eine Seite mit nicht autorisierten 401 angezeigt

Unauthorized  This server could not verify that you are authorized  to access the document requested. Either you supplied the wrong  credentials (e.g., bad password), or your browser doesn't understand  how to supply the credentials required. Apache Server at www.my-domain.com Port 80

Mein Problem ist mit dem Apache-Server unter www.my-domain.com Port 80. Ich verstehe, dass dies nicht wirklich viel ist (für haxors). Gibt es eine Notwendigkeit, das von der Seite zu entfernen, oder handelt es sich nicht um ein Problem?

1

1 Antwort auf die Frage

2
Abraxas

Dies sollte kein Problem sein, da das Aufrufen dieser Seite wahrscheinlich diese Informationen erfordert. Wenn Sie beispielsweise in Ihrem Browser auf www.mycompanysite.com/wherever gehen, wird davon ausgegangen, dass Sie sich an Port 80 (http) befinden. Außerdem gibt es den externen / öffentlichen Namen Ihres Servers an, so dass keine internen Informationen ausgegeben werden.

Das heißt, wenn Sie möchten, ist es keine Herausforderung, die 401-Nachricht zu ändern. (siehe hier: http://www.webmasterworld.com/apache/3680523.htm )

Verwandte Probleme