SóProvas

ID
5270347
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Sistemas Operacionais
Assuntos

A respeito de servidores Apache, julgue o item a seguir.


A configuração ServerTokens OS é capaz de controlar informações de cabeçalho que são retornadas pelo servidor ao cliente, bem como limitar a quantidade de informações por segurança, sem fornecer a versão do servidor, mas somente o nome dele.

Alternativas
Comentários

  • Errado: A configuração ServerTokens OS é capaz de controlar informações de cabeçalho que são retornadas pelo servidor ao cliente. (bem como limitar a quantidade de informações por segurança, sem fornecer a versão do servidor, mas somente o nome dele.)

    • ServerTokens OS  — Vai além da exibição do número completo da versão do Apache e dá uma dica do sistema operacional usado no servidor. Por exemplo: Apache/2.4.12 (Unix)

    Fonte: https://elias.praciano.com/2015/03/como-ocultar-a-versao-do-apache-no-servidor

  • ServerTokens

    Essa diretiva controla se o campo de cabeçalho de resposta do servidor incluir uma descrição do SO genérico do servidor, além de informações sobre os módulos compilados

    ServerTokens Full (padrão): Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2

    ServerTokens prod[uctOnly]: Apache

    ServerTokens Major: Apache/2

    ServerTokens Minor: Apache/2.4

    ServerTokens Min[inaml]: Apache/2.4.2

    ServerTokens OS: Apache/2.4.2 (Unix)

  • ServerTokens OS

    Retorna o nome do produto, a versão e o nome do sistema operacional hospedeiro. Server: Apache 1.3.0 Unix

  • Confusa a questão, que prejudica quem realmente conhece a configuração. Pelo que pesquisei está correto, é uma configuração que permite ocultar informação sobre o SO e módulos rodando, usada para restringir informações e aumentar a segurança.

    Fonte: https://httpd.apache.org/docs/2.4/mod/core.html

    "This directive controls whether  response header field which is sent back to clients includes a description of the generic OS-type of the server as well as information about compiled-in modules."

  • O erro dessa questão é afirmar que a configuração ServerTokens OS não exibe a informação de versão do servidor, no entanto isso não é verdade. Quem não exibe a informação do servidor é a configuração ServerTokens Prod. Veja abaixo as opções de configuração:

    ServerTokens Prod

    Está opção revela somente o nome do produto, caso scaneado só apareceria o nome "Apache"

    ServerTokens Min

    Esta opção revela: Produto e a versão: Apache/1.3.22

    ServerTokens OS

    Esta opção revela: Produto, Versão e o Sistema Operacional: Apache/1.3.22 (Unix)

    http://www.linuxbsd.com.br/portal/?q=node/29