Hjælpe på Apache Web Styreenhed Sikkerhed: Hjælp ServerTokens og ServerSignature hen til Forhindre Overskrift

Hvor Apache HTTPD web styreenhed frembringer hvilken som helst web sider eller fejl sider, noget betydelig oplysning om den gengivelse og anden detaljer gennemført oven på den ordning er displayed i th web arbejdsplads styreenhed overskrift. For eksempel, den information tekst må ligne indeværende:

styreenhed Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 Åbner/0.9.7a PHP-CGI/0.1b

styreenhed Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Styreenhed henne ved xx.xx.xx.xx Havneby 80

Den kø i den styreenhed overskrift afdække betydelig gengivelse og variant oplysning om den Linux driftssystem og Apache programmel anvendte oven på den apparat, ad omveje afdække den eventuel sikkerhed huller at er eksisterede hen til den banalisere, eller det vil sige skabe ondskabsfuld angribere lettere hen til identificere jeres ordning nemlig anvendelig angribe hovedsagen.

Hen til sikre sig at den Apache HTTP web styreenhed gør ikke rundkaste indeværende besked hen til den det hele jord i alles påsyn og lave eventuel sikkerhed oplag, ændre disse to direktiv ServerTokes og ServerSignature i httpd.conf konfiguration fil.

1. Login nemlig rod bruger eller præstere en sudo hen til den web styreenhed.
2. Lukke op og redigere httpd.conf eller apache2.conf ( i Apache 2) hos vi eller anden tekst editor. Den Apache konfiguration normalt placeret i og lignende/httpd/ konferere/ eller og lignende/ apache/ eller og lignende/ apache/( nemlig Apache) afhænger hvorpå Unix jeres’ benytter.
3. Lokalisere den kø hos ServerTokens. Jer kunne præstere en ransage ved at taste “/ServerTokes” og slå Postere.
4. I Apache 1.3, jer vil sandsynlig hen til se efter en kø starter hos ServerTokes# Fuld I dette tilfælde, ophæve eller fjerne den # skikkelse ( af trykker d nøglen). Ligeledes ændre den Fuld hen til blive Opføre ( presse r nøglen som erstatning for sig skikkelse, eller R som erstatning for mangfoldig bogstaver), i den grad at den kø bliver ServerTokens Opføre. I Apache 2.0 eller 2.2, den kø normalt gør ikke eksisterer. Altså den ransage vil slå fejl. I dette tilfælde, begive sig til den det nederste af konferere fil, og sammenlægge den ny kø hos den næste tekst. Jer kunne sammenlægge ny kø af trykker o nøglen.

   ServerTokens Opføre

5. Næste, ransage nemlig ServerSignature. I Apache, den kø burde netop ovenfor den kø i ServerTokens. Redigere den kø i den grad at det trækker op til indeværende, og i Apache hvilke gør ikke’ allerede nyde indeværende kø, sammenlægge ind ad ny sig.

   ServerSignature Ned af

6. Allerede den Apache konfiguration fil burde nyde indeværende to direktiv placere nemlig nedenstående:

   ServerSignature Ned af
   ServerTokens Opføre

   Den først kø “ServerSignature Ned af” instruktioner Apache ikke hen til display en slæber sidefod kø ind under styreenhed- dannet akter ( fejl beskeder, mod_proxy ftp bibliotek listninger, mod_info arbejdsydelse, og og lignende) hvilke fremviser styreenhed gengivelse antal, ServerName i den tjener virkelig vært, email nedgang, og skaber en “ indlevere:” omtale af den ServerAdmin i den refereret akten.

   Den other kø “ServerTokens Opføre” konfigurerer Apache hen til retur bare Apache nemlig fabrikat i den styreenhed svar overskrift oven på nok så side opfordre, undertrykkelse OS, større og mindre gengivelse info.

7. Opspare og slutning den konferere fil af trykker Skifte- Kolon, og så er der ikke mere skrive wq nøgler, og slå Postere.
8. Restart Apache. Typisk befale erservice httpd restart ellerog lignende/ begyndende/ apache restart.
9. Nu, jer vil blive bare den Apache i den styreenhed svar overskrift:

   styreenhed Apache

betydelig: Indeværende er en apparat oversat side hvilke findes " nemlig er" uden garanti. Apparat gengivelse må være vanskeligt at forstå. Behage omtaleselvstændig Engelsk paragraf når som helst eventuel.

Lod og levere eller blive teknisk opbakning og hjælp henne vedMig Digital Liv Forum.

Beslægtet Artikler

• Apache Status (whm- styreenhed- status) i cPanel WebHost Bestyrer Vender tilbage Blanktegn Side
• Installere Web Styreenhed i Omkostningsfrit 6.0 hos Apache 2.2, MySQL 5.0 og PHP 5 Skille ad 5
• Opfordre URL styreenhed- status eller 404 Side Ikke Oprette Apache Fejl
• Installere Web Styreenhed i Omkostningsfrit 6.0 hos Apache 2.2, MySQL 5.0 og PHP 5 Skille ad 4
• Igangsætning Apache HTTPD Slået fejl På grund af Kan ikke Lukke op eller Ikke Sådan mod_bwlimited, mod_log_bytes eller mod_bandwidth Filer
• cPanel WHM Undlod at betale varen Byde velkommen Status Information Af Apache Fejl
• Installere Web Styreenhed i Omkostningsfrit 6.0 hos Apache 2.2, MySQL 5.0 og PHP 5 Skille ad 3
• winnt_accept: Asynkron Godkendt slået fejl Fejl i Apache Log
• Oprette mod_evasive nemlig Apache hen til Hindre DDOS Angribe
• Oprette Web Styreenhed i Vinduer XP hos Apache, PHP5 og MySQL4 Skille ad 2

Indeværende løsning var sendt oven på Søndag, Juli 22nd, 2007 henne ved 331: er og er gemt ind underWebmaster Ressourcer. Jer kunne komme efter hvilken som helst svar hen til indeværende løsning igennem denRSS 2.0 affodre Jer kunneafgå en svar,eller styrekugle af jeres besidde arbejdsplads.