3.3.8 Beispiel Header
Nach all den sinnvollen Hinweisen zu möglichen Sicherheitseinstellungen in den Apache-Direktiven, kommen wir hier zu einem weniger ernsthaften Beispiel.
Übung
In dieser Übung können Sie zeigen, dass Sie den Apache konfigurieren können. Die Übung vereint viele unterschiedliche Kenntnisse. Bevor Sie die Lösung ansehen, sollten Sie zumindest überlegen, wie Sie vorgehen würden. Wer mit Linux-Systemen vertraut ist, sollte die Übung ohne einen Blick in die Lösung probieren.
Schreiben Sie Ihren Namen in den HTTP-Header des Server Response. Hilfestellung: die zugehörige Direktive heißt Header.
Lösung
Zur Direktive Header gehört das Modul mod_headers. Die Direktive kann im Kontext server config, virtual host, directory, .htaccess eingebunden werden.
Zuerst muss nachgesehen werden, ob das Modul mod_headers schon aktiv ist. Dies kann auf zwei Arten erfolgen:
- nachsehen, ob das Modul in
/etc/apache2/mods-enabledvorhanden und somit schon in die apache2.conf inkludiert ist (dort wird es ohnemods_geschrieben, also nurheaders). - mit
apachectl -M | grep headersnachsehen, ob der Apache-Webserver das Modul aktiviert hat.
Falls es noch nicht aktiv ist, sollte man nachschauen, ob es unter /etc/apache2/mods-available zu finden ist (Spoiler: Dort sollte es vorhanden sein).
Nun aktivieren mit: a2enmod headers, dann den Apache neu starten, und dann nochmals mit apachectl -M | grep headers nachsehen.
Anschließend in die apache2.conf folgende Zeile einfügen: Header add X-Name "Ihr NAME OHNE UMLAUTE". Das X- wurde gewählt, da damit "eigene" Einträge im HTTP-Header gekennzeichnet werden. Wichtig ist, da szuerst die Module inkludiert werden und dann die neue Zeile eingefügt wird.
Dann den Apache Webserver nochmals neu starten via systemctl reload apache2.
Und abschließend das Ergebnis im HTTP-Header des Server Response kontrollieren.
Letzte Aktualisierung: 31. März 2025