[eside-ghost] Informacion de apache

AngelD angeld en froga.net
Mar Mayo 25 15:21:49 CEST 2010 

El Tue, 25 May 2010 13:48:39 +0200
Iker Perez de Albeniz - Txupete - <txupete en gmail.com> escribió:

> ...
> El tema es que me gustaria saber si existe alguna forma de obtener la
> info "Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.7 with Suhosin-Patch
> Server at 10.203.11.28 Port 80" de una forma mas elegante que probando
> urls invalidas.. ya que no es un sisteam muy fiable..

	Lo llevas un poco crudo, porque hay gente (entre la que me
incluyo) que no le gusta mostrar las versiones de lo que funciona en
sus servidores (¿seguridad por oscuridad?, puede ser).

	En mi caso, cuando tenía apache con php sólo decía "Apache", y
en la actualidad con lighttpd con php dice "Apache/2.2.3 (CentOS)". :-)

	Así que, o tienen abierto [1]'mod_info', algo que es realmente
extraño, o no te fíes de la información que dan las cabeceras del
servidor.

	Por ejemplo, si hago contra el servidor anteriormente
mencionado:

 $ telnet sitio.com 80
 HEAD / HTTP/1.0

 HTTP/1.0 200 OK
 Connection: close
 X-Powered-By: PHP/5.2.6-1+lenny8
 Content-type: text/html
 Date: Tue, 25 May 2010 13:08:47 GMT
 Server: Apache/2.2.3 (CentOS)

	Dice mis mentiras, pero me descubre la versión de PHP.

	Si probamos con el servidor www.e-ghost.deusto.es:

 $ telnet www.e-ghost.deusto.es 80
 HEAD / HTTP/1.0

 HTTP/1.1 200 OK
 Date: Tue, 25 May 2010 14:04:22 GMT
 Server: Apache/2.2.9 (Debian) PHP/4.4.4-9
 X-Powered-By: PHP/4.4.4-9
 Connection: close
 Content-Type: text/html

	Me sigue diciendo cosas interesantes en la cabecera
"X-Powered-By".

	Con esta cabecera es posible saber la versión de php, pero
también hay gente que oculta esto con la directiva de php "expose_php =
Off".

	Así que, o usas alguna librería más cercana a la detección de
problemas (snort o similar), o la información que consigas no va a ser
excesivamente fiable ni completo, y usar este tipo de problemas contra
máquinas ajenas es, como decirlo, de mal gusto (se te pueden enfadar).

	Saludos --- Angel


 [1]http://www.auburn.edu/docs/apache/mod/mod_info.html

Más información sobre la lista de distribución eside-ghost