Gwella Apache Gwe Gweinyddwr Ddiogelwch: Arfer ServerTokens a ServerSignature at Analluoga Header

Pryd Apache HTTPD gwe gweinyddwr generates unrhyw gwe dudalennau ai amryfusedd dudalennau, rhyw 'n bwysig gwybodaeth am 'r chyfieithiad a arall fanylion implemented acha 'r chyfundrefn arddangosir i mewn th safwe gweinyddwr header. Er enghraifft, 'r gwybodaeth destun Mai bod cara hon:

Server: Apache /1.3.37 (Unix) mod_auth_passthrough /1.8 mod_log_bytes /1.2 mod_bwlimited /1.4 FrontPage /5.0.2.2635.SR1.2 mod_ssl /2.8.28 OpenSSL /0.9.7a PHP -CGI /0.1b

Server: Apache /2.0.53 (Ubuntu) PHP /4.3.10 -10ubuntu4 Gweinyddwr am xx.xx.xx.xx Chluda 80


'r bannod i mewn 'r gweinyddwr header arddangos 'n bwysig chyfieithiad a amrywiad gwybodaeth am 'r Linux yn gweithredu chyfundrefn a Apache feddalwedd arferedig acha 'r beiriant, 'n anunion arddangos 'r 'n bosib ddiogelwch chreuau sy bodoledig at 'r hacwyr, ai o leiaf gwna 'n faleisus hymosodwyr 'n haws at identify 'ch chyfundrefn achos ar gael chyrch atalnodau.

At cadarnha a 'r Apache HTTP gwe gweinyddwr ewigod mo darlleda hon cenadwri at 'r chyfanfyd 'n goedd a atgyweiria 'n bosib ddiogelwch ddeillia, modify hyn 'n ddau directives ServerTokes a ServerSignature i mewn httpd.conf configuration ffeilia.

  1. Login fel gwreiddia ddefnyddiwr ai chyflawna a sudo at 'r gwe gweinyddwr.
  2. Agor a baratoi i'r wasg httpd.conf ai apache2.conf ( i mewn Apache 2) ag vi ai arall destun golygydd. 'r Apache configuration normally lleoledig i mewn etc /httpd /conf / ai etc /apache2 / ai etc /apache / ( achos Apache1.3) yn dibynnu ar a Unix youre &#8217 yn arfer.
  3. Leola 'r bannod ag ServerTokens. Alli chyflawna chwilfa at yn teipio &#8220 /ServerTokes &#8221 a daro Chofnoda.
  4. I mewn Apache 1.3, ewyllysi 'n ail at canfod bannod chychwynfau ag ServerTokes# llonaid I Mewn hon chyflwr, dynnu ai ddilea 'r # chymeriad ( at yn cymell d agoriad). Hefyd modify 'r Llonaid at d Bwtian ( bwyso r agoriad at replace hun chymeriad, ai R at replace multiple chymeriadau), fel a 'r bannod becomes ServerTokens bwtian. I mewn Apache 2.0 ai 2.2, 'r bannod normally ewigod mo bod. Fel 'r chwilia ewyllysia aflwydda. I mewn hon chyflwr, cer at 'r bôn chan config ffeilia, a adia 'r 'n grai bannod ag 'r yn canlyn destun. Alli adia 'n grai bannod at yn cymell o agoriad.

    ServerTokens Bwtian

  5. 'n gyfnesaf, chwilia achos ServerSignature. I mewn Apache13, 'r bannod ddylu jyst goruwch 'r bannod chan ServerTokens. Baratoi i'r wasg 'r bannod fel a ddisgwyl cara hon, a i mewn Apache2 a doesnt &#8217 eisoes ca hon bannod, adia i mewn am 'n grai hun.

    ServerSignature Off

  6. At awron 'r Apache configuration ffeilia ddylu ca hon 'n ddau directives chyflea fel goris:

    ServerSignature Off
    ServerTokens Bwtian

    'r 'n flaen bannod “ServerSignature Off &#8221 instructs Apache mo at arddangos a yn llusgo footer bannod dan gweinyddwr - cenhedledig ddogfennau ( amryfusedd cenadwriau, mod_proxy ftp chyfeiriadur listings, mod_info output, a etc) a arddangosiadau gweinyddwr chyfieithiad rhifa, ServerName chan 'r yn gwasanaethu 'n weithredol aig, eheba yn cyfleu, a creates a “mailto: &#8221 chyfeiriad at 'r ServerAdmin chan 'r referenced ddogfenna.

    'r eilia bannod “ServerTokens Bwtian &#8221 configures Apache at adfer ond Apache fel chynnyrch i mewn 'r gweinyddwr response header acha iawn dudalen arch, suppressing OS, huchgapten a 'n lleddf chyfieithiad info.

  7. Achub a caea 'r config ffeilia at yn cymell Shift - Cholon, a 'na deipio wq agoriadau, a daro Chofnoda.
  8. Restart Apache. Typical archa ydy gwasanaeth httpd restart ai etc /init.d /apache2 restart.
  9. Awron, cei ond 'r Apache i mewn 'r gweinyddwr response header:

    Server: Apache

'N BWYSIG: Dyma beiriant cyfieithedig dudalen sy arlwyedig " fel ydy " heb warranty. Beiriant chyfieithiad Mai bod 'n afrwydd at ddeall. Blesio chyfeiria at 'n gysefin Saesneg erthygl whenever 'n bosib.

Ran a chyfranna ai ca 'n dechnegol atega a chyfnertha am 'm 'n Ddigidol Buchedd Forums.



Hon chofnodiad bostiwyd acha Dydd Sul, Gorffennaf 22nd, 2007 am 331: am a ffeilir dan Webmaster Adnoddau. Alli canlyn unrhyw responses at hon chofnodiad drwo 'r RSS 2.0 feed. Alli ad a response, ai trackback chan 'ch addef safle.

Ad a Ateb

Alli arfer hyn tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> < ddyfynna> < chyfundrefn> <del datetime=""> <em> < fi> <q cite=""> < bwra> < 'n> bybyr

Danysgrifio heb yn esbonio

« Virus via Yn Annerch Chriba Sylwa Arall 'n Grai Castia chan Spammers
Samsung SCH -B750 Cellphone Ag UCC ( Ddefnyddiwr Creedig Bodlona) »

Custom Search

'n grai Erthyglau

Incoming Chwilia Amodau achos 'r Erthygl

servertokens - apache ServerTokens - servertokens bwtian - servertokens apache - apache ServerSignature - apache dynnu gweinyddwr header - apache servertoken - apache gweinyddwr lawnodiad - apache2 ServerToken - ServerTokens - serversignature - apache gweinyddwr argoelion - arfer serversignature apache - apache2 ServerTokens - dynnu apache header - Apache chordda off gweinyddwr lawnodiad - ServerSignature ServerTokens - ServerTokens bwtian apache2 - analluoga gweinyddwr header - apache analluoga headers - apache analluoga gweinyddwr header - dynnu apache footer - cpanel servertokens - chordda off ServerTokens - chordda off gweinyddwr lawnodiad - BWTIAN Apache2 - servertokens httpd.conf - apache2 analluoga gweinyddwr info - apache modify gweinyddwr header - apache serversignature arfer - apache analluoga gweinyddwr info - httpd.conf ServerTokens Bwtian - httpd.conf ServerTokens - ServerTokens arfer - apache ServerTokens ServerSignature - apache2 serversignature - cpanel ServerSignature ar goll - ddiogelwch ServerSignature - apache 2.0 analluoga gweinyddwr header - apache ServerTokens Off - dynnu apache gweinyddwr header - apache 2.2 serversignature - apache gweinyddwr header - dynnu Gweinyddwr header - Apache2 ServerTokens Bwtian - apache dynnu header - pawb - apache chyfnewid gweinyddwr lawnodiad - gwella apache 1.3 response - ServerTokens gostega arddangosiadau llonaid header -