Kif taħbi n-Numru tal-Verżjoni tal-Apache u Informazzjoni Sensittiva Oħra
Meta jintbagħtu talbiet remoti lis-server tal-web Apache tiegħek, b'mod awtomatiku, xi informazzjoni prezzjuża bħan-numru tal-verżjoni tas-server tal-web, id-dettalji tas-sistema operattiva tas-server, il-moduli Apache installati u aktar, tintbagħat flimkien f'dokumenti ġġenerati mis-server lura lill-klijent.
Din hija ammont tajjeb ta' informazzjoni għall-attakkanti biex jisfruttaw il-vulnerabbiltajiet u jiksbu aċċess għas-server tal-web tiegħek. Biex tevita li turi l-informazzjoni tal-Web server, f'dan l-artikolu ser nuru kif taħbi l-informazzjoni ta 'Apache Web Server billi tuża direttivi partikolari Apache.
Iż-żewġ direttivi importanti huma:
Li tippermetti ż-żieda ta 'linja ta' qiegħ li turi l-isem tas-server u n-numru tal-verżjoni taħt dokumenti ġġenerati mis-server bħal messaġġi ta 'żball, listi tad-direttorju ftp mod_proxy, output mod_info u ħafna aktar.
Għandu tliet valuri possibbli:
- On – li jippermetti ż-żieda ta' linja ta' qiegħ il-paġna ta' wara f'dokumenti ġġenerati mis-server,
- Off – tiddiżattiva l-linja tal-footer u
- Email – joħloq referenza “mailto:”; li jibgħat posta lis-ServerAdmin tad-dokument referenzjat.
Jiddetermina jekk il-qasam tal-header tar-rispons tas-server li jintbagħat lura lill-klijenti fihx deskrizzjoni tat-tip OS tas-server u informazzjoni dwar il-moduli Apache attivati.
Din id-direttiva għandha l-valuri possibbli li ġejjin (flimkien ma’ kampjun ta’ informazzjoni mibgħuta lill-klijenti meta jiġi stabbilit il-valur speċifiku):
ServerTokens Full (or not specified) Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 ServerTokens Prod[uctOnly] Info sent to clients: Server: Apache ServerTokens Major Info sent to clients: Server: Apache/2 ServerTokens Minor Info sent to clients: Server: Apache/2.4 ServerTokens Min[imal] Info sent to clients: Server: Apache/2.4.2 ServerTokens OS Info sent to clients: Server: Apache/2.4.2 (Unix)
Nota: Wara l-verżjoni Apache 2.0.44, id-direttiva ServerTokens tikkontrolla wkoll l-informazzjoni offruta mid-direttiva ServerSignature.
Biex taħbi n-numru tal-verżjoni tas-server tal-web, id-dettalji tas-sistema operattiva tas-server, il-moduli Apache installati u aktar, iftaħ il-fajl tal-konfigurazzjoni tas-server tal-web Apache tiegħek billi tuża l-editur favorit tiegħek:
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems $ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
U żid/immodifika/ehmeż il-linji hawn taħt:
ServerTokens Prod ServerSignature Off
Issejvja l-fajl, oħroġ u erġa ibda s-server tal-web Apache tiegħek hekk:
$ sudo systemctl restart apache2 #SystemD $ sudo service apache2 restart #SysVInit
F'dan l-artikolu, spjegajna kif taħbi n-numru tal-verżjoni tas-server tal-web Apache flimkien ma 'ħafna aktar informazzjoni dwar is-server tal-web tiegħek billi tuża ċerti direttivi Apache.
Jekk qed tħaddem PHP fis-server tal-web Apache tiegħek, nissuġġerik li Aħbi Numru tal-Verżjoni PHP.
Bħas-soltu, tista 'żżid il-ħsibijiet tiegħek ma' din il-gwida permezz tat-taqsima tal-kummenti hawn taħt.