![Vai LDPlayer ir drošs un drošs? Vai tas ir labāks par BlueStacks?](/f/e9372e8ff59e50783105d89ed176b629.jpg?width=100&height=100)
Kad uz jūsu Apache tīmekļa serveri tiek nosūtīti attāli pieprasījumi, pēc noklusējuma tiek sniegta kāda vērtīga informācija, piemēram, tīmekļa servera versija numurs, informācija par servera operētājsistēmu, instalētie Apache moduļi un citi dati tiek nosūtīti kopā ar servera ģenerētiem dokumentiem uz klients.
Lasīt arī: Kā paslēpt Nginx servera versiju Linux
Šī ir liela informācija uzbrucējiem, lai izmantotu ievainojamības un piekļūtu jūsu tīmekļa serverim. Lai izvairītos no Web servera informācijas parādīšanas, šajā rakstā mēs parādīsim, kā paslēpt Apache Web Server informāciju, izmantojot noteiktas Apache direktīvas.
Ieteicamā lasāmviela:13 noderīgi padomi Apache tīmekļa servera drošībai
Divas svarīgas direktīvas ir:
Kas ļauj pievienot kājenes rindu, kurā redzams servera nosaukums un versijas numurs servera ģenerēti dokumenti, piemēram, kļūdu ziņojumi, mod_proxy ftp direktoriju saraksti, mod_info izvade plus vēl daudzi citi.
Tam ir trīs iespējamās vērtības:
Tas nosaka, vai servera atbildes galvenes lauks, kas tiek nosūtīts atpakaļ klientiem, satur servera OS tipa aprakstu un informāciju par iespējotajiem Apache moduļiem.
Šai direktīvai ir šādas iespējamās vērtības (plus informācijas paraugs, kas tiek nosūtīts klientiem, kad ir iestatīta konkrētā vērtība):
ServerTokens pilna (vai nav norādīta) informācija, kas nosūtīta klientiem: Serveris: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 ServerTokens Prod [uctOnly] informācija nosūtīts klientiem: Serveris: Apache ServerTokens galvenā informācija, kas nosūtīta klientiem: Serveris: Apache/2 ServerTokens Minor informācija nosūtīta klientiem: Serveris: Apache/2.4 ServerTokens Min [imal] Informācija, kas nosūtīta klientiem: Serveris: Apache/2.4.2 ServerTokens OS informācija nosūtīta klientiem: Serveris: Apache/2.4.2 (Unix)
Piezīme: Pēc Apache versijas 2.0.44, ServerTokens direktīva arī kontrolē informāciju, ko piedāvā Servera paraksts direktīva.
Ieteicamā lasāmviela:5 padomi, kā uzlabot Apache tīmekļa servera veiktspēju
Lai paslēptu tīmekļa servera versijas numuru, servera operētājsistēmas informāciju, instalētos Apache moduļus un daudz ko citu, atveriet Apache tīmekļa servera konfigurācijas failu, izmantojot savu iecienīto redaktoru:
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu sistēmas. $ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS sistēmas
Un pievienojiet/modificējiet/pievienojiet tālāk norādītās rindas:
ServerTokens Produkcija Servera paraksts izslēgts
Saglabājiet failu, izejiet un restartējiet Apache tīmekļa serveri šādi:
$ sudo systemctl restartējiet apache2 #SystemD. $ sudo pakalpojums apache2 restartējiet #SysVInit.
Šajā rakstā mēs izskaidrojām, kā, izmantojot noteiktas Apache direktīvas, paslēpt Apache tīmekļa servera versijas numuru un daudz vairāk informācijas par jūsu tīmekļa serveri.
Ja jūs izmantojat PHP savā Apache tīmekļa serverī, es iesaku jums to darīt Slēpt PHP versijas numuru.
Kā parasti, jūs varat pievienot savas domas šai rokasgrāmatai, izmantojot zemāk esošo komentāru sadaļu.