it-swarm-ja.com

401無許可のページにサーバー情報が表示されます。これはセキュリティの問題ですか?

/ administratorディレクトリをパスワードで保護していますが、キャンセルを押すと、サイトに401Unauthorizedページが表示されます。

Unauthorized 
This server could not verify that you are authorized 
to access the document requested. Either you supplied the wrong 
credentials (e.g., bad password), or your browser doesn't understand 
how to supply the credentials required.
            Apache Server at www.my-domain.com Port 80

私の問題は、www.my-domain.comポート80のApacheサーバーにあります。これは(ハクサーの場合)それほど多くはないことを理解しています。ページから削除する必要がありますか、それとも問題ではありませんか?

1
stoopidnub91

そのページに到達するにはその情報が必要になる可能性があるため、これは問題にはなりません。たとえば、ブラウザでwww.mycompanysite.com/whereにアクセスすると、ポート80(http)を使用していると見なされます。さらに、サーバーの外部/パブリック名を指定しているため、内部情報は提供されません。

そうは言っても、必要に応じて、401メッセージを変更することは困難ではありません。 (ここを参照してください: http://www.webmasterworld.com/Apache/3680523.htm

2
Abraxas