3.3.8 Beispiel Header

Nach all den sinnvollen Hinweisen zu möglichen Sicherheitseinstellungen in den Apache-Direktiven, kommen wir hier zu einem weniger ernsthaften Beispiel.

Übung

In dieser Übung können Sie zeigen, dass Sie den Apache konfigurieren können. Die Übung vereint viele unterschiedliche Kenntnisse. Bevor Sie die Lösung ansehen, sollten Sie zumindest überlegen, wie Sie vorgehen würden. Wer mit Linux-Systemen vertraut ist, sollte die Übung ohne einen Blick in die Lösung probieren.

Schreiben Sie Ihren Namen in den HTTP-Header des Server Response. Hilfestellung: die zugehörige Direktive heißt Header.

Lösung

Zur Direktive Header gehört das Modul mod_headers. Die Direktive kann im Kontext server config, virtual host, directory, .htaccess eingebunden werden.

Zuerst muss nachgesehen werden, ob das Modul mod_headers in /etc/apache2/mods-enabled vorhanden und somit schon in die apache2.conf inkludiert ist (dort wird es ohne mods_ geschrieben, also nur headers - und es ist vermutlich nicht vorhanden). Falls es unter mods-enabled nicht vorhanden ist, sollte man also nachschauen, ob es unter /etc/apache2/mods-available zu finden ist. Dort sollte es vorhanden sein.

Somit muss nun mit dem Linux-Kommando ln -s QUELLE ZIEL ein Softlink erstellt werden. Wenn man im Verzeichnis /etc/apache2/mods-enabled ist, dann lautet die Syntax ln -s ../mods-available/headers.load ./headers.load.

Nun in /etc/apache2/mods-enabled mit ls -al nachsehen, ob die Erstellung des Softlinks geklappt hat. Falls ja, dann in die apache2.conf die Direktive einfügen. Die Direktive MUSS irgendwo im general header nach dem Inkludieren der Module, also nach der Zeile IncludeOptional mods-enabled/*.load, erfolgen.

Nun folgende Zeile einfügen: Header add X-Name "Ihr NAME OHNE UMLAUTE". Das X- wurde gewählt, da damit "eigene" Einträge im HTTP-Header gekennzeichnet werden.

Dann den Apache Webserver neu starten via systemctl reload apache2.

Und abschließend das Ergebnis im HTTP-Header des Server Response kontrollieren.