![Come risolvere i privilegi dei file mancanti di Steam in Windows 10/11 (7 modi migliori)](/f/0c22eb566758ab15a3ff4371ddefca92.jpg?width=100&height=100)
Quando le richieste remote vengono inviate al tuo server web Apache, per impostazione predefinita, alcune informazioni preziose come la versione del server web numero, dettagli del sistema operativo del server, moduli Apache installati e altro ancora, viene inviato nei documenti generati dal server al cliente.
Leggi anche: Come nascondere la versione del server Nginx in Linux
Questa è una buona quantità di informazioni per gli aggressori per sfruttare le vulnerabilità e ottenere l'accesso al tuo server web. Per evitare di mostrare le informazioni del server Web, mostreremo in questo articolo come nascondere le informazioni di Apache Web Server utilizzando particolari direttive Apache.
Lettura consigliata:13 consigli utili per proteggere il tuo server Web Apache
Le due direttive importanti sono:
Che consente l'aggiunta di una riga a piè di pagina che mostra il nome del server e il numero di versione sotto documenti generati dal server come messaggi di errore, elenchi di directory ftp mod_proxy, output mod_info più molti altri.
Ha tre possibili valori:
Determina se il campo dell'intestazione della risposta del server che viene inviato ai client contiene una descrizione del tipo di sistema operativo del server e informazioni relative ai moduli Apache abilitati.
Questa direttiva ha i seguenti valori possibili (più informazioni di esempio inviate ai client quando viene impostato il valore specifico):
ServerTokens Full (o non specificato) Informazioni inviate ai client: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 ServerTokens Prod[uctOnly] Info inviate ai client: Server: Apache ServerTokens Informazioni principali inviate ai client: Server: Apache/2 ServerTokens Informazioni minori inviate ai client: Server: Apache/2.4 ServerTokens Min[imal] Informazioni inviate ai client: Server: Apache/2.4.2 ServerTokens Informazioni sul sistema operativo inviate ai client: Server: Apache/2.4.2 (Unix)
Nota: Dopo la versione di Apache 2.0.44, il Token server direttiva controlla anche le informazioni offerte dal Firma del server direttiva.
Lettura consigliata:5 suggerimenti per aumentare le prestazioni del server Web Apache
Per nascondere il numero di versione del server Web, i dettagli del sistema operativo del server, i moduli Apache installati e altro, apri il file di configurazione del server Web Apache utilizzando il tuo editor preferito:
$ sudo vi /etc/apache2/apache2.conf #sistemi Debian/Ubuntu. $ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
E aggiungi/modifica/aggiungi le righe seguenti:
ServerTokens Prod. Firma del server disattivata
Salva il file, esci e riavvia il tuo server web Apache in questo modo:
$ sudo systemctl riavvia apache2 #SystemD. $ sudo service apache2 restart #SysVInit.
In questo articolo abbiamo spiegato come nascondere il numero di versione del server Web Apache e molte altre informazioni sul server Web utilizzando determinate direttive Apache.
Se stai eseguendo PHP nel tuo server web Apache, ti suggerisco di farlo Nascondi numero di versione PHP.
Come al solito, puoi aggiungere i tuoi pensieri a questa guida tramite la sezione commenti qui sotto.