401 未授权页面显示服务器信息。这是一个安全问题吗?

401 未授权页面显示服务器信息。这是一个安全问题吗?

我已经用密码保护了我的 /administrator 目录,但是当我按“取消”时,网站会显示 401 未授权页面

Unauthorized 
This server could not verify that you are authorized 
to access the document requested. Either you supplied the wrong 
credentials (e.g., bad password), or your browser doesn't understand 
how to supply the credentials required.
            Apache Server at www.my-domain.com Port 80

我的问题是与 www.my-domain.com 端口 80 上的 Apache 服务器有关,我知道这并没有什么用(对于黑客来说),是否需要将其从页面中删除,或者这不是什么问题?

答案1

这不应该是个问题,因为到达该页面可能需要这些信息。例如,如果您在浏览器中访问 www.mycompanysite.com/wherever,它会假定您位于端口 80 (http)。此外,它给出了您的服务器的外部/公共名称,因此不会泄露任何内部信息。

话虽如此,如果您愿意,更改 401 消息并不是什么难事。(请参见:http://www.webmasterworld.com/apache/3680523.htm

相关内容