O servidor web é uma parte crucial das aplicações web. Dent...

Com base no mesmo assunto

Ano: 2024 Banca: CESGRANRIO Órgão: IPEA Prova: CESGRANRIO - 2024 - IPEA - Técnico de Planejamento e Pesquisa - Infraestrutura de Tecnologia da Informação |

Q2383175 Sistemas Operacionais

O servidor web é uma parte crucial das aplicações web. Dentre várias boas práticas de segurança, é importante minimizar a quantidade de informações fornecidas pelo servidor web nos campos de cabeçalho de resposta que são enviados para os clientes web.
Nesse contexto, para fazer um servidor web Apache enviar APENAS a palavra Apache no campo de cabeçalho de resposta Server, o administrador desse servidor deve configurar o uso da diretiva

ServerSignature Minimal

ServerSignature “Apache”

ServerTokens Prod

ServerTokens Minimal

ServerTokens “Apache”

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - ServerTokens Prod

Vamos entender como funciona a configuração de segurança no servidor web Apache. Um servidor web é essencial para a comunicação entre clientes (navegadores) e serviços de backend. Por questões de segurança, é uma boa prática minimizar a quantidade de informações que o servidor envia nos cabeçalhos de resposta. Isso é feito para evitar que potenciais invasores obtenham informações detalhadas sobre o sistema que possam ser usadas em ataques.

No contexto da questão, o objetivo é configurar o servidor Apache para enviar apenas a palavra "Apache" no campo de cabeçalho de resposta "Server". Para isso, usamos a diretiva adequada no arquivo de configuração do Apache.

A alternativa correta é a C - ServerTokens Prod. Quando configuramos o Apache com ServerTokens Prod, ele reduz a quantidade de informações enviadas no cabeçalho "Server", mostrando apenas "Apache".

Agora, vamos analisar as alternativas incorretas:

A - ServerSignature Minimal: Essa diretiva controla a assinatura que aparece nas páginas de erro geradas pelo Apache, mas não afeta o cabeçalho "Server" das respostas HTTP.

B - ServerSignature "Apache": De forma semelhante à alternativa A, essa configuração não existe no Apache. A diretiva ServerSignature não aceita valores como "Apache".

D - ServerTokens Minimal: No Apache, não há uma diretiva ServerTokens Minimal. Os valores válidos para ServerTokens são Full, OS, Minimal, Minor, Major e Prod. No entanto, o valor "Minimal" continua a fornecer mais informações do que "Prod".

E - ServerTokens "Apache": Similar à alternativa B, essa configuração não é válida no Apache. A diretiva ServerTokens aceita valores específicos e não aceita strings arbitrárias.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

https://httpd.apache.org/docs/2.4/mod/core.html#servertokens

ServerTokens Full (or not specified)

Server sends (e.g.): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2

ServerTokens Prod[uctOnly]

Server sends (e.g.): Server: Apache

ServerTokens Min[imal]

Server sends (e.g.): Server: Apache/2.4.2

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

A OPORTUNIDADE ESTÁ ESCAPANDO!