βελτιώνω Apache Web υπηρετώ ασφάλειες: χρήση ServerTokens και ServerSignature αχρηστεύω κατάδυση με το κεφάλι
πότε Apache HTTPD web υπηρετώ γενικός οποιοσδήποτε web σελίδες ή error σελίδες, μερικά σημαντικός πληροφορία για the εκδοχή και άλλος λεπτομέρεια εφάρμοσα επάνω σε σύστημα είναι εξέθεσα μέσα th web site υπηρετώ κατάδυση με το κεφάλι. για παράδειγμα, the πληροφορία text μπορώ να είμαι έτσι:
υπηρετώ Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 ανοίγω/0.9.7a PHP-CGI/0.1b
υπηρετώ Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 υπηρετώ σε xx.xx.xx.xx λιμάνι 80
The ουρά μέσα στο υπηρετώ κατάδυση με το κεφάλι εκθέτω σημαντικός εκδοχή και ποικιλία πληροφορία για the Linux λειτουργώ σύστημα και Apache λογισμικό μεταχειρισμένος επάνω σε πολυβόλο, έμμεσος εκθέτω the πιθανά ασφάλειες τρύπα ότι είναι υπήρξα στο σιδηροπρίονο, ή τουλάχιστον φτιάχνω κακοβουλία επετέθηκα εύκολα αναγνωρίζω δικό σου σύστημα για διαθέσιμος επιτίθομαι θέμα.
σε εξασφαλίζω ότι the Apache HTTP web υπηρετώ does όχι εκφωνητής this μήνυμα στο ολόκληρος κόσμοs δημόσιος και σταθεροποιώ πιθανά ασφάλειες θέμα, τροποποιώ αυτοί δύο εντολές ServerTokes και ServerSignature μέσα httpd.conf configuration αρχείο.
- Login όπως ρίζα user ή τέλειος έναs sudo στο web υπηρετώ.
- ανοίγω και εκδίδω httpd.conf ή apache2.conf ( μέσα Apache 2) με vi ή άλλος text εκδότηs. The Apache configuration κανονικά τοποθέτησα μέσα etc/httpd/conf/ ή etc/apache2/ ή etc/apache/( για Apache1.3) εξαρτώμαι επάνω ο οποίος Unix δικό σου’ χρησιμοποιώνταs.
- τοποθετώ the ουρά με ServerTokens. εσύ μπορείs τέλειος έναs ψάχνω από χαρακτηριστικός “/ServerTokes” και χτυπάω εισέρχομαι.
- μέσα Apache 1.3, εσύ θα πιθανό σε βλέπω έναs ουρά αρχή με ServerTokes# γεμάτος σε αυτή την περίπτωση, απομακρύνω ή σβύνω the # χαρακτήρας ( από πιέζω d κλειδί). επίσηs τροποποιώ the γεμάτος σε γίνομαι άσωτος ( πιέζω r κλειδί αντικαθιστώ έναs χαρακτήρας, ή R αντικαθιστώ πολλαπλός χαρακτήρας), so ότι the ουρά γίνομαι ServerTokens άσωτος. μέσα Apache 2.0 ή 2.2, the ουρά κανονικά does όχι υπάρχω. So the ψάχνω θα αποτύχω. σε αυτή την περίπτωση, πηγαίνω στο the πάτος του config αρχείο, και προσθέτω the καινούργιος ουρά μαζί με επόμενος text. εσύ μπορείs προσθέτω καινούργιος ουρά από πιέζω o κλειδί.
ServerTokens άσωτος
- επόμενος, αναζητώ ServerSignature. μέσα Apache13, the ουρά θα μόλιs επάνω the ουρά του ServerTokens. εκδίδω the ουρά so ότι αυτό μοιάζει this, και μέσα Apache2 ο οποίος doesnt’ ήδη έχω this ουρά, συμπεριλαμβάνω σε καινούργιος έναs.
ServerSignature μακριά
- από τώρα the Apache configuration αρχείο θα έχω this δύο εντολές θέτω όπως υπό:
ServerSignature μακριά
ServerTokens άσωτοςThe πρώτος ουρά “ServerSignature μακριά” καθοδηγώ Apache όχι εκθέτω έναs ρυμουλκό ποδόσφαιρο ουρά κάτω υπηρετώ- γενικός έγγραφα (error μήνυμα, mod_proxy ftp κατάλογος listings, mod_info παραγωγή, και etc) ο οποίος εκθέτω υπηρετώ εκδοχή αριθμόs, ServerName του σερβίρισμα ουσιαστικός οικοδεσπότηs, ηλεκτρονικό ταχυδρομείο τοποθεσία, και δημιουργώ έναs “ ταχυδρομώ:” παραπομπή στο ServerAdmin του παραπομπή έγγραφο.
The δεύτερος ουρά “ServerTokens άσωτος” configures Apache σε επιστροφή μόνο Apache όπως προϊόν μέσα στο υπηρετώ απόκριση κατάδυση με το κεφάλι επάνω πολύ σελίδα αίτηση, καταστολή OS, major και ασήμαντος εκδοχή πληροφορώ.
- σώζω και κλείνω the config αρχείο από πιέζω Shift- κόλον, και τότε δακτυλογραφώ wq κλειδιά, και χτυπάω εισέρχομαι.
- αναπαύομαι Apache. χαρακτηριστικός κόμμα is υπηρεσία httpd αναπαύομαι ήetc/init.d/apache2 αναπαύομαι.
- τώρα, εσύ θα αποκτώ μόνο the Apache μέσα στο υπηρετώ απόκριση κατάδυση με το κεφάλι:
υπηρετώ Apache
σημαντικός: αυτό είναι ένα πολυβόλο μετέφρασα σελίδα ο οποίος is προμήθευσα " όπως is" χωρίs εγγύηση. πολυβόλο μετάφραση μπορώ να είμαι δύσκολος σε understand. παρακαλώ αναφέρομαιπρωτότυπος Άγγλος άρθρο οποτεδήποτε είναι δυνατόν.
μοιράζομαι και contribute ή αποκτώ τεχνικός υποστηρίζω και βοήθεια σεMy ψηφιακόs ζωή φόρουμ.
Related άρθρο
- εγκαθιστώ Web υπηρετώ μέσα ελεύθερος 6.0 με Apache 2.2, MySQL 5.0 και PHP 5 τμήμα 4
- Apache κατάσταση (whm- υπηρετώ- κατάσταση) μέσα cPanel WebHost διευθυντικό στέλεχοs επιστροφή κενό σελίδα
- απομακρύνω και Uninstall ή αχρηστεύω ModSecurity (mod_security)
- εύκολα φτιάχνω Web υπηρετώ με XAMPP
- αρχή Apache HTTPD απέτυχα εξαιτίας κανόνι ανοίγω ή όχι τέτοιος mod_bwlimited, mod_log_bytes ή mod_bandwidth αρχείο
- cPanel WHM απέτυχα σε λαμβάνω κατάσταση πληροφορία από Apache Error
- winnt_accept: Asynchronous αποδεκτός απέτυχα Error μέσα Apache κούτσουρο
- Apache προειδοποιώ NameVirtualHost *:80 έχει όχι VirtualHosts Error πότε αρχή
- εγκαθιστώ Web υπηρετώ μέσα Windows XP με Apache2, PHP5 και MySQL4 τμήμα 2
- αυτο Shutdown και αναπαύομαι Apache HTTPD υπηρεσία Daemon σε παρουσία ώρα
είσοδοs (RSS)