Keselamatan

Cara Menyembunyikan Apache dan Versi PHP dari Header HTTP

Cara Menyembunyikan Apache dan Versi PHP dari Header HTTP

Semasa anda menjalankan laman web atau aplikasi web, penting untuk mengekalkan keselamatan dan integriti pelayan anda. Salah satu langkah yang paling mudah dan paling penting ialah menyembunyikan maklumat versi Apache dan PHP anda dari tajuk HTTP. Secara lalai, maklumat ini didedahkan dalam tajuk respons HTTP, berpotensi menjadikan pelayan anda lebih terdedah kepada serangan.

Dalam artikel ini, kami akan menunjukkan kepada anda cara menyembunyikan maklumat versi Apache dan PHP dari tajuk HTTP untuk meningkatkan keselamatan pelayan anda.

Langkah 1: Memahami risiko versi terdedah

Mendedahkan maklumat versi Apache dan PHP mungkin tidak kelihatan seperti risiko keselamatan yang signifikan. Walau bagaimanapun, ia boleh memudahkan penggodam mengenal pasti kelemahan yang diketahui khusus untuk versi tersebut. Dengan menyembunyikan maklumat ini, anda mengurangkan kemungkinan serangan yang disasarkan dan berpotensi melambatkan kemajuan penyerang.

Langkah 2: Periksa butiran pengepala

Anda boleh menggunakan perintah curl atau wget untuk mengambil butiran pengepala mana -mana laman web melalui baris arahan.

wget--server-response --spider http: // your-domain.com/indeks.php

Perhatikan butiran di atas dan simpannya untuk perbandingan kemudian. Mari ikuti langkah untuk menyembunyikan maklumat.

Langkah 3: Menyembunyikan maklumat versi Apache

Untuk menyembunyikan maklumat versi Apache, anda perlu mengubah suai fail konfigurasi utamanya, biasanya terletak di "/etc/httpd/conf/httpd.conf "atau"/etc/apache2/conf-enabled/keselamatan.conf ", bergantung pada sistem anda.

  1. Buka fail konfigurasi Apache dengan editor teks, seperti nano atau vi:
    sudo nano/etc/httpd/conf/httpd.Conf  ## Sistem Redhat  sudo nano/etc/apache2/conf-enabled/keselamatan.Conf  ## Sistem Debian
  2. Cari "Servertoken" dan "Serversignature" arahan. Sekiranya mereka tidak wujud, masukkannya ke fail. Kemas kini arahan ini seperti berikut: ServerTokens Prod ServerSignature Off
    12Servertokens prodserververignature off

    The "Servertokens Prod" Arahan memberitahu Apache untuk hanya memaparkan perkataan "Apache" Tanpa sebarang maklumat versi. The "Off Serversignature" Arahan melumpuhkan tandatangan pelayan di halaman ralat.

  3. Simpan dan tutup fail konfigurasi. Selepas mengubah fail konfigurasi, anda perlu memulakan semula Apache untuk perubahan yang berlaku:
    SUDO Systemctl Mulakan semula httpd  ## Sistem Redhat  SURDO SYSTEMCTL Mulakan semula Apache2  ## Sistem Debian

Langkah 4: Menyembunyikan maklumat versi php

Untuk menyembunyikan maklumat versi PHP, anda perlu mengubah suai fail konfigurasi PHP, biasanya dipanggil php.INI, yang boleh didapati di lokasi yang berbeza bergantung pada sistem anda.

  1. Buka php.Ini Fail dengan editor teks:
    sudo nano/etc/php/7.4/apache2/php.Ini

    Menggantikan "7.4 " dengan versi php anda jika berbeza.

  2. Cari "Expose_php" arahan. Sekiranya ia tidak wujud, masukkannya ke fail. Kemas kini Arahan ini seperti berikut: Expose_php = OFF
    1Expose_php = OFF

    Tetapan ini melumpuhkan mendedahkan versi PHP dalam tajuk respons HTTP.

    Simpan dan tutup fail konfigurasi.

  3. Setelah mengedit php.Fail ini, mulakan semula perkhidmatan Apache untuk perubahan yang berkuatkuasa:
    SUDO Systemctl Mulakan semula httpd  ## Sistem Redhat  SURDO SYSTEMCTL Mulakan semula Apache2  ## Sistem Debian

Langkah 5: Mengesahkan perubahan

Untuk mengesahkan bahawa perubahan telah berjaya digunakan, anda boleh menggunakan pemeriksa header HTTP dalam talian atau alat baris arahan seperti Curl:

wget--server-response --spider http: // your-domain.com/indeks.php

Menggantikan "Domain anda.com "" dengan domain sebenar anda. Output tidak boleh mengandungi maklumat versi apache atau php

Petua keselamatan tambahan

Semasa menyembunyikan maklumat versi Apache dan PHP adalah titik permulaan yang baik, ada langkah lain yang boleh anda ambil untuk meningkatkan keselamatan pelayan anda:

  1. Pastikan perisian anda terkini: Secara kerap mengemas kini sistem operasi anda, Apache, PHP, dan perisian lain yang telah anda pasang. Ini memastikan bahawa anda mempunyai patch dan pembetulan keselamatan terkini.
  2. Lumpuhkan modul yang tidak digunakan: Hanya aktifkan modul Apache dan PHP yang anda perlukan untuk aplikasi web anda. Melumpuhkan modul yang tidak perlu mengurangkan permukaan serangan.
  3. Konfigurasikan keizinan akses yang ketat: Memastikan fail dan direktori sensitif mempunyai keizinan akses yang ketat, menghalang akses yang tidak dibenarkan.
  4. Melaksanakan Firewall Aplikasi Web (WAF): WAF boleh membantu melindungi aplikasi web anda dari serangan biasa seperti suntikan SQL dan skrip lintas tapak (XSS).
  5. Gunakan HTTPS: Menyulitkan komunikasi antara pelayan anda dan pelanggan dengan membolehkan HTTPS dengan sijil SSL yang sah.

Kesimpulan

Menyembunyikan maklumat versi Apache dan PHP dari tajuk HTTP adalah langkah yang sederhana namun penting dalam mendapatkan pelayan web anda. Dengan menyembunyikan maklumat ini, anda menjadikannya lebih sukar bagi penyerang untuk menargetkan kelemahan yang diketahui dalam perisian anda. Ditambah dengan kemas kini perisian biasa, keizinan akses yang ketat, dan langkah keselamatan yang lain, anda dapat mengurangkan pendedahan pelayan anda terhadap serangan yang berpotensi.