Hi,<br><br>As others have pointed out, as long as you're patched up, the fixes are backported.<br><br>Checkbox security is lame. I strongly recommend setting <br><br>ServerToken ProductOnly<br><br>See <a href="http://httpd.apache.org/docs/1.3/mod/core.html#servertokens">
http://httpd.apache.org/docs/1.3/mod/core.html#servertokens</a> for more.<br><br>It's more secure, because a script kiddie looking in netcraft for attack vectors won't find your server because it's running some version of PHP. Plus, you'll pass the 'scamalert' scans :)
<br><br><div><span class="gmail_quote">On 10/5/07, <b class="gmail_sendername">Jesse Cantara</b> <<a href="mailto:jesse_cantara@esupport.com">jesse_cantara@esupport.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hello,<br><br>I am looking for some advice on a way to update some packages to newer<br>releases than are available in the standard CentOS repositories.<br>Specifically, I am trying to update apache and PHP to conform to<br>
"Scanalert"'s "Hacker Safe" website security scan, and the required<br>versions do not exist in the CentOS repositories. I'm using CentOS 5.<br><br>I wish to stay within the realm of yum, in order to avoid
<br>RPM-dependency-heck which I have experienced before, trying to source<br>random third party RPMs that never work out properly. I also wish to<br>keep the system in a better state of maintenance by sticking to yum.<br>
It's just more organized (and easier) and will help keep things up to<br>date in the future as well.<br><br>Is there any other option than to go with a 3rd party repository to<br>hopefully find later versions of apache and PHP? Does anybody have a
<br>recommended repository source?<br><br>Thank you for any help and advice you can give,<br>-Jesse Cantara<br><br>_______________________________________________<br>CentOS mailing list<br><a href="mailto:CentOS@centos.org">
CentOS@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</a><br></blockquote></div><br>