HTTP-Header

    Moment mal, das wird so nichts ohne nähere Infos.

    Was für ein Webserver? Welche Version?

    Bei einem neueren Apache geht es anders als bei einem älteren.

    Und mit "ServerSignature" geht es gar nicht, denn die ist nicht für die Meldung im HTTP-Header verantwortlich, sondern für die Nennung des Hosts und des Webservers auf Fehlerseiten.

    Für die Meldung im Header gibt es den Punkt "ServerTokens". Deaktivieren kann man den gar nicht komplett, nur minimieren mit "ServerTokens Prod". Dann wird z.B. nur noch "Apache" gesendet, aber keine Version und keine Module.

    Zudem müssen diese Einstellungen, zumindest ServerTokens, in die globale Servereinstellung und nicht in die htaccess, denn sie zählen für den ganzen Server, nicht für einen vHost.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Beispiel: https://beispiel.rocks/beispiel.rocks…speed.de/tuztuz

    Die Angabe "Apache/2.4.7 (Ubuntu) Server at https://beispiel.rocks/beispiel.rocks/www.pagespeed.de Port 80" stammt von ServerSignature.

    Wie genau das "Apache/2.4.7 (Ubuntu)" angegeben wird entscheidet ServerTokens. Und eben auch, was im Header steht.

    Hier ist ServerSignature z.B. off: *** Link veraltet *** , also keine Signatur auf der Seite. Und durch "ServerTokens Prod" nur eine minimale Angabe im Header:

    HTTP/1.1 404 Not Found
    Date: Sun, 15 Nov 2015 11:07:39 GMT
    Server: Apache
    Vary: Accept-Encoding
    Content-Encoding: gzip
    Content-Length: 179
    Keep-Alive: timeout=2, max=99

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    ok, Ubuntu und Debian sind hier fast gleich, ich habe Debian.

    Es müsste eine /etc/apache2/conf-enabled/security.conf geben. Wenn nicht, dann die Config vorher aktivieren. Bei Debian ist die per Default aktiv. In der security.conf findest Du dann auch den Punkt für die Einstellung des ServerTokens.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Ok, isp ist eher was für Alex, der hat das ja auch ;) Irgendwo muss es was geben. /etc/apache2/ ist das Original, kann sein, dass isp das wo anders hin packt. Auch kann es sein, dass es im isp diese Trennung in einzelne Configs nicht gibt. Aber irgendwo muss ja die große globale httpd.conf oder apache2.conf sein.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Moin,
    das geht über die security.conf, ich hatte das wohl irgendwie falsch verstanden. Die gibt es bei Ubuntu auch und ist auch ein Standard.
    Schönen Feierabend.
    Alex

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Noch eine Frage zum Encoding (Zeichensatz)

    Mein Eintrag

    HTML
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "https://beispiel.rocks/beispiel.rocks/www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="https://beispiel.rocks/beispiel.rocks/www.w3.org/1999/xhtml" xml:lang="de">


    und

    HTML
    <meta http-equiv="Content-Type" content="application/xhtml+xml; charset=UTF-8" />
<meta http-equiv="Content-Style-Type" content="text/css" />

    folgende Ausgabe erhalte ich

    HTML
    Das Encoding (Zeichensatz) ist nicht im HTTP Header angegeben.
Die Zeichenkodierung (UTF-8) wird nur im HTML Metatag und nicht im HTTP Header angegeben

    Wo liegt der Fehler?

    Danke für eure Antworten und Hilfe :up:

    Alex: Die Serverversion wird nun nicht mehr gesendet und auch die Meta Angaben zum Encoding sind fehlerfrei!
    Jetzt haste ein Feierabend :beer: verdient.

    LG,
    Thomas