Kaip paslėpti „Apache“ versijos numerį ir kitą jautrią informaciją
Kai nuotolinės užklausos siunčiamos į jūsų „Apache“ žiniatinklio serverį, pagal numatytuosius nustatymus tam tikra vertinga informacija, pvz., žiniatinklio serverio versijos numeris, serverio operacinės sistemos informacija, įdiegti „Apache“ moduliai ir dar daugiau, serverio sugeneruotais dokumentais siunčiama atgal klientui.
Taip pat skaitykite: kaip paslėpti „Nginx“ serverio versiją sistemoje „Linux“.
Tai daug informacijos, kad užpuolikai galėtų išnaudoti pažeidžiamumą ir gauti prieigą prie jūsų žiniatinklio serverio. Kad nebūtų rodoma žiniatinklio serverio informacija, šiame straipsnyje parodysime, kaip paslėpti „Apache“ žiniatinklio serverio informaciją naudojant tam tikras „Apache“ direktyvas.
Siūlomas skaitymas: 13 naudingų patarimų, kaip apsaugoti „Apache“ žiniatinklio serverį
Dvi svarbios direktyvos yra šios:
Serverio parašas
Tai leidžia pridėti poraštės eilutę, rodančią serverio pavadinimą ir versijos numerį prie serverio sugeneruotų dokumentų, tokių kaip klaidų pranešimai, mod_proxy ftp katalogų sąrašai, mod_info išvestis ir daugelis kitų.
Galimos trys vertės:
- Įjungta – serverio sugeneruotuose dokumentuose galima pridėti poraštės eilutę,
- Išjungta – išjungiama poraštės eilutė ir
- El. paštas – sukuria nuorodą „mailto:“; kuris siunčia laišką nurodyto dokumento serverio administratoriui.
Serverio žetonai
Jis nustato, ar serverio atsakymo antraštės lauke, kuris siunčiamas atgal klientams, yra serverio OS tipo aprašymas ir informacija apie įgalintus Apache modulius.
Ši direktyva turi šias galimas reikšmes (taip pat pavyzdinę informaciją, siunčiamą klientams, kai nustatoma konkreti reikšmė):
ServerTokens Full (or not specified)
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly]
Info sent to clients: Server: Apache
ServerTokens Major
Info sent to clients: Server: Apache/2
ServerTokens Minor
Info sent to clients: Server: Apache/2.4
ServerTokens Min[imal]
Info sent to clients: Server: Apache/2.4.2
ServerTokens OS
Info sent to clients: Server: Apache/2.4.2 (Unix)
Pastaba: po „Apache“ versijos 2.0.44 direktyva ServerTokens taip pat valdo informaciją, kurią siūlo >ServerSignature direktyva.
Siūlomas skaitymas: 5 patarimai, kaip padidinti „Apache“ žiniatinklio serverio našumą
Norėdami paslėpti žiniatinklio serverio versijos numerį, serverio operacinės sistemos informaciją, įdiegtus „Apache“ modulius ir dar daugiau, atidarykite „Apache“ žiniatinklio serverio konfigūracijos failą naudodami mėgstamą redaktorių:
sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
Ir pridėkite/pakeiskite/pridėkite šias eilutes:
ServerTokens Prod
ServerSignature Off
Išsaugokite failą, išeikite ir iš naujo paleiskite „Apache“ žiniatinklio serverį taip:
sudo systemctl restart apache2 #SystemD
sudo service apache2 restart #SysVInit
Šiame straipsnyje paaiškinome, kaip paslėpti „Apache“ žiniatinklio serverio versijos numerį ir daug daugiau informacijos apie jūsų žiniatinklio serverį naudojant tam tikras „Apache“ direktyvas.
Jei savo Apache žiniatinklio serveryje naudojate PHP, siūlau paslėpti PHP versijos numerį.
Kaip įprasta, galite pridėti savo minčių prie šio vadovo toliau esančiame komentarų skyriuje.