Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header تحسين الامن اباتشي خادم الويب : استخدام servertokens وتعطيل رأس serversignature

When Apache HTTPD web server generates any web pages or error pages, some important information about the version and other details implemented on the system are displayed in th web site server header. عندما اباتشي ملقم الويب httpd يولد أي صفحات ويب أو صفحات الخطأ ، وبعض المعلومات المهمة عن النص وغير ذلك من تفاصيل تنفيذها على نظام ال معروضه في موقع رأس خادم. For example, the information text may be like this: فعلى سبيل المثال ، فإن المعلومات التي يمكن ان نص مثل هذا :

Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a PHP-CGI/0.1b الخادم : apache/1.3.37 (يونيكس) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 frontpage/5.0.2.2635.sr1.2 mod_ssl/2.8.28 openssl/0.9.7a php-cgi/0.1b

Server: Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Server at xx.xx.xx.xx Port 80 الخادم : apache/2.0.53 (اوبونتو) php/4.3.10-10ubuntu4 خادم xx.xx.xx.xx في الميناء 80

The line in the server header expose important version and variant information about the Linux operating system and Apache software used on the machine, indirectly expose the possible security holes that are existed to the hackers, or at least make malicious attackers easier to identify your system for available attack points. الخط في رأس خادم تعرض نسخة مهمة البديل ومعلومات عن نظام التشغيل لينوكس واباتشي والبرامج التي تم استخدامها على الجهاز ، وغير مباشر من الممكن ان يعرض الامن الثقوب التي هي موجودة على القراصنه ، او على الاقل ان المهاجمين الخبيثه من الاسهل تحديد النظام الخاص بك لل النقاط المتاحة الهجوم.

To ensure that the Apache HTTP web server does not broadcast this message to the whole world publicly and fix possible security issue, modify these two directives ServerTokes and ServerSignature in httpd.conf configuration file. لضمان ان خادم الويب اباتشي بروتوكول انتقال النص المتشعب لا تبث هذه الرسالة الى العالم كله علنا واصلاح ممكن في قضية الأمن ، تعديل هذين توجيهات servertokes وserversignature في ملف التهيءه httpd.conf.

1. Login as root user or perform a sudo to the web server. تسجيل الدخول للمستخدم او الجذر كما تؤدي sudo الى خادم الويب.
2. Open and edit httpd.conf or apache2.conf (in Apache 2) with vi or other text editor. فتح وتحرير httpd.conf او apache2.conf (اباتشي 2) مع السادس او محرر نصوص اخرى. The Apache configuration normally located in /etc/httpd/conf/ or /etc/apache2/ or /etc/apache/ (for Apache1.3) depending on which Unix you’re using. وقد اباتشي عادة في التشكيل / الخ / httpd / م / او / etc/apache2 / او / الخ / اباتشى / (لapache1.3) اعتمادا على يونيكس الذي كنت تستخدم.
3. Locate the line with ServerTokens . تحديد مكان وتمشيا مع servertokens. You can perform a search by typing “/ServerTokes” and hit Enter. يمكنك اجراء بحث من قبل الطباعه "/ servertokes" وتصل الى تدخل.
4. In Apache 1.3, you will likely to see a line starts with #ServerTokes Full In this case, remove or delete the # character (by pressing d key). في 1،3 اباتشي ، انت من المحتمل ان نرى الخط يبدأ # servertokes الكامل في هذه القضية ، وازالة او حذف الطابع # (بالضغط على مفتاح د). Also modify the Full to become Prod (press r key to replace one character, or R to replace multiple characters), so that the line becomes ServerTokens Prod . كما ان تعدل لتصبح كاملة النخزه (ص الرئيسية للصحافه ليحل محل واحد الطابع ، او لتحل محل المتعددة ص حرفا) ، بحيث يصبح الخط servertokens دفعا. In Apache 2.0 or 2.2, the line normally does not exist. في 2،0 او 2،2 اباتشي ، الخط عادة غير موجود. So the search will fail. ذلك البحث وسوف تفشل. In this case, go to the bottom of config file, and add the new line with the following text. وفي هذه الحاله ، اذهب الى اسفل ملف ، واضافة الخط الجديد مع النص التالي. You can add new line by pressing o key. يمكنك اضافة خط جديد عبر الضغط على مفتاح س.

   ServerTokens Prod Servertokens النخزه

5. Next, search for ServerSignature. المقبل ، للبحث عن serversignature. In Apache13, the line should just above the line of ServerTokens. في apache13 ، الخط ينبغي ان تتجاوز خط servertokens. Edit the line so that it looks like this, and in Apache2 which doesn’t already have this line, add in at new one. تعديل الخط بحيث يبدو ان هذا ، وفي apache2 التي لا تملك هذا الخط ، اضافة جديدة واحدة في في.

   ServerSignature Off من serversignature

6. By now the Apache configuration file should have this two directives set as below: الآن واباتشي ملفات ينبغي ان يكون هذا اثنين من التوجيهات المحددة على النحو التالي :

   ServerSignature Off من serversignature
   ServerTokens Prod Servertokens النخزه

   The first line “ServerSignature Off” instructs Apache not to display a trailing footer line under server-generated documents (error messages, mod_proxy ftp directory listings, mod_info output, and etc) which displays server version number, ServerName of the serving virtual host, email setting, and creates a “mailto:” reference to the ServerAdmin of the referenced document. الخط الاول "من serversignature" اباتشي لم يوعز لعرض السحب تحت خط الذيل خادم المولده وثائق (رسائل خطأ ، وبروتوكول نقل الملفات mod_proxy دليل القوائم ، mod_info الانتاج ، وغيرها) والذي يعرض رقم الاصدار الخادم ، والخادم الافتراضي للخدمة استضافة البريد الالكتروني تحديد ، ويخلق "mailto :" بالاشاره الى serveradmin من الوثيقة المشار اليها.

   The second line “ServerTokens Prod” configures Apache to return only Apache as product in the server response header on very page request, suppressing OS, major and minor version info. السطر الثاني "servertokens دفعا" للعودة configures اباتشي اباتشي المنتجات فقط في خدمة رأس استجابة للغاية على طلب صفحة ، وقمع نظام التشغيل ، الرئيسية والثانويه على معلومات اصدار.

7. Save and close the config file by pressing Shift-Colon, and then type wq keys, and hit Enter. حفظ واغلاق ملف بالضغط على التحول - والقولون ، ثم اكتب wq المفاتيح ، وتصل إلى تدخل.
8. Restart Apache. استئناف اباتشي. Typical command is service httpd restart or /etc/init.d/apache2 restart . النمطيه هي قيادة الخدمة أو إعادة تشغيل httpd / etc/init.d/apache2 عند بدء التشغيل.
9. Now, you will get only the Apache in the server response header: الآن ، سوف تحصل فقط في الخادم اباتشي رأس استجابة :

   Server: Apache الخادم : أباتشي

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. هام : هذا هو الاله الذي ترجم صفحة مقدمة "كما هى" دون ضمان. Machine translation may be difficult to understand. الترجمة الاليه قد يكون من الصعب ان نفهم. Please refer to يرجى الرجوع الى original English article المادة الاصليه English whenever possible. كلما كان ذلك ممكنا.

Share and contribute or get technical support and help at والمساهمة في حصة او الحصول على الدعم التقني والمساعدة فى My Digital Life Forums بلدي الرقميه الحياة المنتديات .

Related Articles مقالات ذات صلة

• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 4 تركيب خادم الويب مع 6،0 في فري بي. اس. دي اباتشي 2،2 ، 5،0 الخلية وبي. اتش. بى 5 -- الجزء 4
• Apache Status (whm-server-status) in cPanel WebHost Manager Returns Blank Page مركز اباتشي (whm - الخادم - مركز) في cpanel webhost مدير العودة صفحة بيضاء
• Easily Set Up Web Server with XAMPP من السهل إنشاء خادم الويب مع xampp
• Remove and Uninstall or Disable ModSecurity (mod_security) وازالة او تعطيل والغاء تثبيت modsecurity (mod_security)
• Starting Apache HTTPD Failed Due to Cannot Open or No Such mod_bwlimited, mod_log_bytes or mod_bandwidth Files بدء httpd اباتشي اخفقت بسبب لا يمكن فتح او اى من هذا القبيل mod_bwlimited ، mod_log_bytes او mod_bandwidth ملفات
• cPanel WHM Failed to Receive Status Information From Apache Error cpanel whm فشلت في الحصول على المعلومات من مركز اباتشي خطأ
• winnt_accept: Asynchronous AcceptEx failed Error in Apache Log winnt_accept : خطأ غير تزامني acceptex فشل في تسجيل الدخول اباتشي
• Apache Warn NameVirtualHost *:80 Has No VirtualHosts Error When Start اباتشي namevirtualhost * تحذير : لا 80 خطأ عند بدء virtualhosts
• Install Web Server in Windows XP with Apache2, PHP5 and MySQL4 - Part 2 تثبيت خادم الويب في ويندوز اكس بي مع apache2 ، php5 وmysql4 -- الجزء 2
• Auto Shutdown and Restart Apache HTTPD Service Daemon at Preset Time السيارات اغلاق واعادة تشغيل اباتشي httpd خدمة الشيطان في وقت محدد مسبقا

This entry was posted on Sunday, July 22nd, 2007 at 3:31 am and is filed under هذا الدخول على موقع الاحد ، يوليو 22nd ، 2007 في 3:31 صباحا ويقدم في اطار Webmaster Resources مسؤول الموقع الشبكي الموارد . . You can follow any responses to this entry through the يمكنك متابعة اية ردود على هذه الدخول عبر RSS 2.0 ار اس اس 2،0 feed. تغذية. You can يمكنك leave a response ترك الرد , or ، أو trackback Trackback from your own site. من موقعك الخاص.