Cara menyembunyikan nombor versi Apache dan maklumat sensitif lain
- 3065
- 237
- Mr. Ramon Runolfsson
Apabila permintaan jauh dihantar ke pelayan web Apache anda, secara lalai, beberapa maklumat berharga seperti nombor versi pelayan web, butiran sistem operasi pelayan, modul Apache yang dipasang ditambah lagi, dihantar bersama dalam dokumen yang dihasilkan oleh pelayan kembali kepada pelanggan.
Baca juga: Cara menyembunyikan versi pelayan nginx di linux
Ini adalah banyak maklumat untuk penyerang untuk mengeksploitasi kelemahan dan mendapatkan akses ke pelayan web anda. Untuk mengelakkan menunjukkan maklumat potongan web, kami akan menunjukkan dalam artikel ini bagaimana menyembunyikan maklumat pelayan web Apache menggunakan arahan Apache tertentu.
Cadangan Baca: 13 petua berguna untuk menjamin pelayan web Apache anda
Dua arahan penting adalah:
Serversignature
Yang membenarkan penambahan garisan footer yang menunjukkan nama pelayan dan nombor versi di bawah dokumen yang dihasilkan oleh pelayan seperti mesej ralat, penyenaraian direktori mod_proxy FTP, output mod_info ditambah banyak lagi.
Ia mempunyai tiga nilai yang mungkin:
- Pada - yang membolehkan penambahan garis jejak jejak dalam dokumen yang dihasilkan oleh pelayan,
- Mati - melumpuhkan garis footer dan
- E -mel - mencipta "Mailto:"Rujukan; yang menghantar surat ke serveradmin dokumen yang dirujuk.
Servertoken
Ia menentukan jika medan pengepala respons pelayan yang dihantar kembali kepada pelanggan mengandungi keterangan mengenai jenis OS-jenis dan maklumat mengenai modul Apache yang diaktifkan.
Arahan ini mempunyai nilai yang mungkin berikut (ditambah maklumat sampel yang dihantar kepada pelanggan apabila nilai tertentu ditetapkan):
Servertoken penuh (atau tidak ditentukan) maklumat yang dihantar kepada pelanggan: pelayan: Apache/2.4.2 (UNIX) PHP/4.2.2 mymod/1.2 Servertokens Prod [Uctonly] Maklumat dihantar kepada Pelanggan: Pelayan: Apache Servertokens Maklumat Utama Dihantar kepada Pelanggan: Server: Apache/2 Servertokens Minor Info dihantar kepada Pelanggan: Server: Apache/2.4 Servertokens min [IMAL] Maklumat dihantar kepada pelanggan: Pelayan: Apache/2.4.2 Servertoken OS Info dihantar kepada pelanggan: Pelayan: Apache/2.4.2 (Unix)
Catatan: Selepas versi Apache 2.0.44, The Servertoken Arahan juga mengawal maklumat yang ditawarkan oleh Serversignature arahan.
Cadangan Baca: 5 petua untuk meningkatkan prestasi pelayan web Apache
Untuk menyembunyikan nombor versi pelayan web, butiran sistem operasi pelayan, modul Apache yang dipasang dan banyak lagi, buka fail konfigurasi pelayan Web Apache anda menggunakan editor kegemaran anda:
$ sudo vi/etc/apache2/apache2.Conf #Debian/Ubuntu Systems $ Sudo VI/ETC/HTTPD/CONF/HTTPD.Conf #Rhel/Centos Systems
Dan tambah/ubah suai/tambahkan garisan di bawah:
Servertokens Prod Serversignature
Simpan fail, keluar dan mulakan semula pelayan web Apache anda seperti:
$ sudo Systemctl Restart Apache2 #Systemd $ Sudo Service Apache2 Restart #sysvinit
Dalam artikel ini, kami menjelaskan cara menyembunyikan nombor versi pelayan web Apache dan banyak maklumat lanjut mengenai pelayan web anda menggunakan arahan Apache tertentu.
Sekiranya anda menjalankan PHP di pelayan web Apache anda, saya cadangkan anda menyembunyikan nombor versi PHP.
Seperti biasa, anda boleh menambah pemikiran anda ke panduan ini melalui bahagian komen di bawah.
- « Pasang cache varnis 5.2 untuk Apache di Debian dan Ubuntu
- Cara mengetahui versi pelayan pos postfix di linux »