Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header सुधार Apache वेब सर्वर सुरक्षा: प्रयोग ServerTokens और ServerSignature निष्क्रिय करने के लिए हैडर

When Apache HTTPD web server generates any web pages or error pages, some important information about the version and other details implemented on the system are displayed in th web site server header. जब Apache httpd वेब सर्वर किसी भी वेब पृष्ठ या त्रुटि पृष्ठों के संस्करण और अन्य विवरण को सिस्टम पर कार्यान्वित के बारे में कुछ महत्वपूर्ण जानकारी वें वेब साइट सर्वर शीर्ष में प्रदर्शित कर रहे हैं उत्पन्न. For example, the information text may be like this: उदाहरण के लिए, जानकारी का पाठ इस तरह से किया जा सकता है:

Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a PHP-CGI/0.1b सर्वर: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a PHP-CGI/0.1b

Server: Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Server at xx.xx.xx.xx Port 80 सर्वर: Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 सर्वर xx.xx.xx.xx पोर्ट 80 पर

The line in the server header expose important version and variant information about the Linux operating system and Apache software used on the machine, indirectly expose the possible security holes that are existed to the hackers, or at least make malicious attackers easier to identify your system for available attack points. सर्वर हेडर में लाइन, परोक्ष महत्वपूर्ण संस्करण और अन्य जानकारी लिनक्स ऑपरेटिंग सिस्टम और अपाचे सॉफ्टवेयर मशीन पर इस्तेमाल के बारे में बेनकाब कि हैकर्स, या कम से कम के लिए दुर्भावनापूर्ण हमलावरों आपके सिस्टम की पहचान के लिए आसान बनाने के लिए मौजूद हैं संभावित सुरक्षा छिद्रों का पर्दाफाश उपलब्ध हमले अंक.

To ensure that the Apache HTTP web server does not broadcast this message to the whole world publicly and fix possible security issue, modify these two directives ServerTokes and ServerSignature in httpd.conf configuration file. कि Apache HTTP वेब सर्वर पूरी दुनिया के लिए सार्वजनिक रूप से इस संदेश को प्रसारित नहीं करता है और संभव सुरक्षा के मुद्दे को ठीक कर, इन दो निर्देशों को संशोधित ServerTokes और ServerSignature httpd.conf विन्यास फाइल में यह सुनिश्चित करने के लिए.

1. Login as root user or perform a sudo to the web server. लॉगिन रूट उपयोक्ता के रूप में या वेब सर्वर पर एक sudo प्रदर्शन करते हैं.
2. Open and edit httpd.conf or apache2.conf (in Apache 2) with vi or other text editor. खोलें और संपादित httpd.conf या apache2.conf अपाचे 2 () vi या अन्य पाठ संपादक के साथ में. The Apache configuration normally located in /etc/httpd/conf/ or /etc/apache2/ or /etc/apache/ (for Apache1.3) depending on which Unix you're using. इस Apache विन्यास सामान्यतः / etc / httpd / conf / या / etc/apache2 / या में स्थित / etc / अपेक / Apache1.3 () यूनिक्स तुम जो प्रयोग कर रहे हैं पर निर्भर करता है.
3. Locate the line with ServerTokens . ServerTokens के साथ पंक्ति ढूँढें. You can perform a search by typing “/ServerTokes” and hit Enter. आप "टाइप करके एक खोज प्रदर्शन कर सकते हैं / ServerTokes" और दर्ज करें मारा.
4. In Apache 1.3, you will likely to see a line starts with #ServerTokes Full In this case, remove or delete the # character (by pressing d key). Apache 1.3 में, आप की संभावना एक पंक्ति # ServerTokes पूर्ण के साथ इस मामले में शुरू, हटाने को देखने के लिए जाएगा या # चरित्र हटाना (घ कुंजी दबाने) द्वारा. Also modify the Full to become Prod (press r key to replace one character, or R to replace multiple characters), so that the line becomes ServerTokens Prod . इसके अलावा प्रॉड (प्रेस r एक चरित्र, या कई वर्णों को बदलने के लिए अनुसंधान को बदलने के लिए कुंजी) बनने के लिए है, इसलिए पूर्ण संशोधित कि लाइन ServerTokens प्रॉड हो जाता है. In Apache 2.0 or 2.2, the line normally does not exist. Apache 2.0 या 2.2, पंक्ति में सामान्य रूप से मौजूद नहीं है में. So the search will fail. तो खोज विफल हो जाएगा. In this case, go to the bottom of config file, and add the new line with the following text. इस मामले में, फ़ाइल config के नीचे करने के लिए, जाओ और निम्नलिखित पाठ के साथ नई लाइन जोड़ें. You can add new line by pressing o key. तुम ओ कुंजी दबाने से नई लाइन जोड़ सकते हैं.

   ServerTokens Prod ServerTokens प्रॉड

5. Next, search for ServerSignature. अगला, ServerSignature के लिए खोज करते हैं. In Apache13, the line should just above the line of ServerTokens. Apache13 में ServerTokens की लाइन, लाइन बस से ऊपर होना चाहिए. Edit the line so that it looks like this, and in Apache2 which doesn't already have this line, add in at new one. इतनी रेखा को संपादित करें कि यह इस तरह दिखता है और Apache2 में जो पहले से ही, में नए एक में जोड़ इस लाइन नहीं है.

   ServerSignature Off ServerSignature के बाहर

6. By now the Apache configuration file should have this two directives set as below: अब तक इस Apache विन्यास फाइल इस दो निर्देशों से नीचे के रूप में स्थापित होना चाहिए:

   ServerSignature Off ServerSignature के बाहर
   ServerTokens Prod ServerTokens प्रॉड

   The first line “ServerSignature Off” instructs Apache not to display a trailing footer line under server-generated documents (error messages, mod_proxy ftp directory listings, mod_info output, and etc) which displays server version number, ServerName of the serving virtual host, email setting, and creates a “mailto:” reference to the ServerAdmin of the referenced document. पहली पंक्ति "ServerSignature बाहर" Apache सर्वर के तहत एक अनुगामी पाद लेख पंक्ति प्रदर्शित करने के लिए नहीं उत्पन्न दस्तावेजों (त्रुटि संदेश, mod_proxy FTP निर्देशिका लिस्टिंग, mod_info उत्पादन है, और इत्यादि) जो सर्वर संस्करण नंबर, सेवारत आभासी मेजबान, ईमेल के ServerName दिखाता निर्देश , सेटिंग और एक "mailto बनाता है:" ServerAdmin ने referenced दस्तावेज़ का संदर्भ.

   The second line “ServerTokens Prod” configures Apache to return only Apache as product in the server response header on very page request, suppressing OS, major and minor version info. दूसरी पंक्ति "ServerTokens प्रॉड" अपाचे बहुत पृष्ठ अनुरोध पर सर्वर प्रतिक्रिया शीर्षक में उत्पाद के रूप में ही अपाचे वापस करने configures, दबाने ओएस, बड़े और छोटे संस्करण जानकारी.

7. Save and close the config file by pressing Shift-Colon, and then type wq keys, and hit Enter. सहेजें और Shift दबाने-Colon द्वारा config फाइल बंद, और तब प्रकार wq चाबियाँ, और दर्ज करें मारा.
8. Restart Apache. अपाचे Restart. Typical command is service httpd restart or /etc/init.d/apache2 restart . ठेठ कमांड है सेवा या पुनरारम्भ / etc/init.d/apache2 restart httpd.
9. Now, you will get only the Apache in the server response header: अब, तुम सर्वर प्रतिक्रिया हेडर में ही अपाचे मिलेगा:

   Server: Apache सर्वर: Apache

IMPORTANT : The page is machine translated and provided "as is" without warranty. महत्वपूर्ण: इस पृष्ठ है मशीन अनुवाद प्रदान की और "" के रूप में वारंटी के बिना है. Machine translation may be difficult to understand. मशीन अनुवाद को समझने में मुश्किल हो सकती है. Please refer to कृपया देखें original English article मूल अंग्रेजी लेख whenever possible. जब भी संभव हो सकता है.

Related Articles संबंधित लेख

• Apache Status (whm-server-status) in cPanel WebHost Manager Returns Blank Page अपाचे स्तर (whm-server-दर्जा) cPanel WebHost प्रबंधक रिटर्न में खाली पृष्ठ
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 5 Installing वेब सर्वर FreeBSD 6,0 में Apache 2.2, 5.0 और MySQL PHP 5 के साथ - भाग 5
• Request URL /server-status or 404 Page Not Found Apache Error अनुरोध यूआरएल / server-स्थिति या 404 पृष्ठ नहीं मिला अपाचे त्रुटि
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 4 Installing वेब सर्वर FreeBSD 6,0 में Apache 2.2, 5.0 और MySQL PHP 5 के साथ - भाग 4
• Starting Apache HTTPD Failed Due to Cannot Open or No Such mod_bwlimited, mod_log_bytes or mod_bandwidth Files Apache httpd या नहीं, इस तरह, mod_bwlimited mod_log_bytes ओपन नहीं कर सकते करने के लिए या mod_bandwidth फ़ाइलें के कारण असफल शुरू
• cPanel WHM Failed to Receive Status Information From Apache Error cPanel स्तर जानकारी प्राप्त करने के लिए Apache त्रुटि से असफल WHM
• winnt_accept: Asynchronous AcceptEx failed Error in Apache Log winnt_accept: अतुल्यकालिक AcceptEx अपाचे प्रवेश करें में त्रुटि असफल
• Install Web Server in Windows XP with Apache2, PHP5 and MySQL4 - Part 2 स्थापित वेब सर्वर Windows XP में Apache2, PHP5 और MySQL4 के साथ - भाग 2
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 3 Installing वेब सर्वर FreeBSD 6,0 में Apache 2.2, 5.0 और MySQL PHP 5 के साथ - भाग 3
• Fix Internal Server Error When Accessing Easy Apache in cPanel WebHosting Manager फिक्स आंतरिक सर्वर त्रुटि जब प्रवेश आसान अपाचे cPanel WebHosting प्रबंधक में

This entry was posted on Sunday, July 22nd, 2007 at 3:31 am and is filed under इस प्रविष्टि रविवार, 22 जुलाई, 2007 को 3:31 पर तैनात थे और तहत दायर की है हूँ Webmaster Resources वेबमास्टर संसाधन . . You can follow any responses to this entry through the आप के माध्यम से इस प्रविष्टि के लिए किसी भी प्रतिक्रियाओं का पालन कर सकते हैं RSS 2.0 आरएसएस 2.0 feed. You can खिलाओ. आप कर सकते हैं leave a response एक उत्तर छुट्टी , or , या trackback trackback from your own site. अपनी खुद की साइट से.