Menyembunyikan versi Apache dari header HTTP
- 3228
- 1044
- Ronnie Hermann
Apache adalah perisian pelayan web sumber terbuka yang digunakan secara meluas yang mampu melayani kandungan web dan menguruskan trafik HTTP yang masuk. Salah satu ciri Apache adalah keupayaannya untuk memasukkan maklumat mengenai perisian pelayan dalam tajuk HTTP mengenai responsnya. Secara lalai, Apache merangkumi nombor versi perisian pelayan dalam bidang header "pelayan" respons HTTP. Walau bagaimanapun, maklumat ini boleh digunakan oleh penyerang untuk mengenal pasti perisian pelayan web dan mencari kelemahan yang khusus untuk versi perisian tersebut. Akibatnya, penting untuk menyembunyikan nombor versi Apache dari tajuk HTTP untuk mengelakkan serangan berpotensi.
Terdapat beberapa kaedah yang boleh digunakan untuk menyembunyikan nombor versi Apache dari tajuk HTTP:
Langkah 1: Periksa tajuk Apache (HTTPD) semasa
Anda boleh menggunakan utiliti baris perintah curl untuk memeriksa nilai header http pada pelayan web Apache anda. Jalankan arahan seperti di bawah:
curl -i http: // 172.24.248.89 Menggantikan 172.24.248.89 dengan alamat IP pelayan web anda.
Menunjukkan versi Apache dalam tajuk HTTPLangkah 2: Menyembunyikan versi Apache
Cara paling mudah untuk menyembunyikan nombor versi Apache ialah menggunakan "Servertoken" Arahan dalam fail konfigurasi Apache. Arahan ini mengawal maklumat yang dimasukkan ke dalam medan header "Server". Dengan menetapkan "Servertoken" Arahan ke "Prod", Apache hanya akan memasukkan nama perisian pelayan dalam medan header "Server" dan tidak akan memasukkan nombor versi.
Edit fail confgiuration Apache "/etc/httpd/conf/httpd.conf "(untuk sistem berasaskan RHEL) atau"/etc/apache2/conf-enabled/keselamatan.conf "(untuk sistem berasaskan Debian) dan mengemas kini/menambah nilai berikut:
Serversignature Off Servertokens Prod| 12 | ServerSignature offservertokens prod |
Tanpa mengira kaedah yang digunakan, menyembunyikan nombor versi Apache dari tajuk HTTP adalah langkah penting dalam meningkatkan keselamatan pelayan web anda. Dengan menyembunyikan nombor versi Apache, anda boleh menghalang penyerang menggunakannya untuk mengenal pasti kelemahan dalam perisian pelayan web anda.
Langkah 3: Sahkan tajuk Apache (HTTPD)
Setelah membuat perubahan yang diperlukan, mulakan semula perkhidmatan Apache dan sekali lagi periksa tajuk HTTP.
curl -i http: // 172.24.248.89 Anda akan melihat bahawa versi Apache tersembunyi sekarang.
Versi Apache tidak ditunjukkan dalam tajuk HTTPKesimpulan
Kesimpulannya, menyembunyikan nombor versi Apache dari header HTTP adalah cara yang mudah tetapi berkesan untuk meningkatkan keselamatan pelayan web anda. Terdapat beberapa kaedah yang boleh digunakan untuk menyembunyikan nombor versi, termasuk menggunakan arahan "Servertokens", menggunakan modul tersuai, atau mengubah suai kod sumber Apache. Tidak kira kaedah yang digunakan, penting untuk mengambil langkah -langkah yang diperlukan untuk menyembunyikan nombor versi Apache untuk mengelakkan serangan berpotensi terhadap pelayan web anda.