Cara Menyembunyikan Apache dan Versi PHP dari Header HTTP
- 1440
- 429
- Marcus Kassulke
Semasa anda menjalankan laman web atau aplikasi web, penting untuk mengekalkan keselamatan dan integriti pelayan anda. Salah satu langkah yang paling mudah dan paling penting ialah menyembunyikan maklumat versi Apache dan PHP anda dari tajuk HTTP. Secara lalai, maklumat ini didedahkan dalam tajuk respons HTTP, berpotensi menjadikan pelayan anda lebih terdedah kepada serangan.
Dalam artikel ini, kami akan menunjukkan kepada anda cara menyembunyikan maklumat versi Apache dan PHP dari tajuk HTTP untuk meningkatkan keselamatan pelayan anda.
Langkah 1: Memahami risiko versi terdedah
Mendedahkan maklumat versi Apache dan PHP mungkin tidak kelihatan seperti risiko keselamatan yang signifikan. Walau bagaimanapun, ia boleh memudahkan penggodam mengenal pasti kelemahan yang diketahui khusus untuk versi tersebut. Dengan menyembunyikan maklumat ini, anda mengurangkan kemungkinan serangan yang disasarkan dan berpotensi melambatkan kemajuan penyerang.
Langkah 2: Periksa butiran pengepala
Anda boleh menggunakan perintah curl atau wget untuk mengambil butiran pengepala mana -mana laman web melalui baris arahan.
wget--server-response --spider http: // your-domain.com/indeks.php
Perhatikan butiran di atas dan simpannya untuk perbandingan kemudian. Mari ikuti langkah untuk menyembunyikan maklumat.
Langkah 3: Menyembunyikan maklumat versi Apache
Untuk menyembunyikan maklumat versi Apache, anda perlu mengubah suai fail konfigurasi utamanya, biasanya terletak di "/etc/httpd/conf/httpd.conf "atau"/etc/apache2/conf-enabled/keselamatan.conf ", bergantung pada sistem anda.
- Buka fail konfigurasi Apache dengan editor teks, seperti nano atau vi:
sudo nano/etc/httpd/conf/httpd.Conf
## Sistem Redhatsudo nano/etc/apache2/conf-enabled/keselamatan.Conf
## Sistem Debian - Cari "Servertoken" dan "Serversignature" arahan. Sekiranya mereka tidak wujud, masukkannya ke fail. Kemas kini arahan ini seperti berikut: ServerTokens Prod ServerSignature Off
12 Servertokens prodserververignature off The "Servertokens Prod" Arahan memberitahu Apache untuk hanya memaparkan perkataan "Apache" Tanpa sebarang maklumat versi. The "Off Serversignature" Arahan melumpuhkan tandatangan pelayan di halaman ralat.
- Simpan dan tutup fail konfigurasi. Selepas mengubah fail konfigurasi, anda perlu memulakan semula Apache untuk perubahan yang berlaku:
SUDO Systemctl Mulakan semula httpd
## Sistem RedhatSURDO SYSTEMCTL Mulakan semula Apache2
## Sistem Debian
Langkah 4: Menyembunyikan maklumat versi php
Untuk menyembunyikan maklumat versi PHP, anda perlu mengubah suai fail konfigurasi PHP, biasanya dipanggil php.INI, yang boleh didapati di lokasi yang berbeza bergantung pada sistem anda.
- Buka php.Ini Fail dengan editor teks:
sudo nano/etc/php/7.4/apache2/php.Ini
Menggantikan "7.4 " dengan versi php anda jika berbeza.
- Cari "Expose_php" arahan. Sekiranya ia tidak wujud, masukkannya ke fail. Kemas kini Arahan ini seperti berikut: Expose_php = OFF
1 Expose_php = OFF Tetapan ini melumpuhkan mendedahkan versi PHP dalam tajuk respons HTTP.
Simpan dan tutup fail konfigurasi.
- Setelah mengedit php.Fail ini, mulakan semula perkhidmatan Apache untuk perubahan yang berkuatkuasa:
SUDO Systemctl Mulakan semula httpd
## Sistem RedhatSURDO SYSTEMCTL Mulakan semula Apache2
## Sistem Debian
Langkah 5: Mengesahkan perubahan
Untuk mengesahkan bahawa perubahan telah berjaya digunakan, anda boleh menggunakan pemeriksa header HTTP dalam talian atau alat baris arahan seperti Curl:
wget--server-response --spider http: // your-domain.com/indeks.php
Menggantikan "Domain anda.com "" dengan domain sebenar anda. Output tidak boleh mengandungi maklumat versi apache atau php
Petua keselamatan tambahan
Semasa menyembunyikan maklumat versi Apache dan PHP adalah titik permulaan yang baik, ada langkah lain yang boleh anda ambil untuk meningkatkan keselamatan pelayan anda:
- Pastikan perisian anda terkini: Secara kerap mengemas kini sistem operasi anda, Apache, PHP, dan perisian lain yang telah anda pasang. Ini memastikan bahawa anda mempunyai patch dan pembetulan keselamatan terkini.
- Lumpuhkan modul yang tidak digunakan: Hanya aktifkan modul Apache dan PHP yang anda perlukan untuk aplikasi web anda. Melumpuhkan modul yang tidak perlu mengurangkan permukaan serangan.
- Konfigurasikan keizinan akses yang ketat: Memastikan fail dan direktori sensitif mempunyai keizinan akses yang ketat, menghalang akses yang tidak dibenarkan.
- Melaksanakan Firewall Aplikasi Web (WAF): WAF boleh membantu melindungi aplikasi web anda dari serangan biasa seperti suntikan SQL dan skrip lintas tapak (XSS).
- Gunakan HTTPS: Menyulitkan komunikasi antara pelayan anda dan pelanggan dengan membolehkan HTTPS dengan sijil SSL yang sah.
Kesimpulan
Menyembunyikan maklumat versi Apache dan PHP dari tajuk HTTP adalah langkah yang sederhana namun penting dalam mendapatkan pelayan web anda. Dengan menyembunyikan maklumat ini, anda menjadikannya lebih sukar bagi penyerang untuk menargetkan kelemahan yang diketahui dalam perisian anda. Ditambah dengan kemas kini perisian biasa, keizinan akses yang ketat, dan langkah keselamatan yang lain, anda dapat mengurangkan pendedahan pelayan anda terhadap serangan yang berpotensi.
- « Cara Menyiapkan Red5 Media Server di CentOS/RHEL 7/6/5
- Cara Menyiapkan Repositori ATRPMS Yum di CentOS/RHEL dan Fedora »