Gj�re bedre Apache Web Server Garanti: Bruk ServerTokens og ServerSignature � Arbeidsudyktig Overskriften

N�r Apache HTTPD web server utvikler alle web sider eller feil sider, noe betydelig opplysninger p� versonen og annet detaljene gjennomf�rt p� system er vist inne th web sted server overskriften. For eksempel, informasjonen tekst kanskje ligne denne:

server Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 �pner/0.9.7a PHP-CGI/0.1b

server Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Server for xx.xx.xx.xx Havn 80

Linjen inne servitisen overskriften vise frem betydelig versjon og variant opplysninger p� det Linux driftssystem og Apache programvare anvendt p� apparat, indirekte vise frem det mulig garanti hullene det er eksistert � det banalisere, eller det vil si lage ondsinnet angripere lettere � identifisere din system for anvendelig angripe meningene.

� sikre det det Apache HTTP web server er ikke kringkaste denne beskjed � det hele verden offentlig og fastsette mulig garanti utsendelse, endre disse to direktiv ServerTokes og ServerSignature inne httpd.conf konfigurasjonen arkiv.

1. Logikk idet rot bruker eller utf�re en sudo � det web server.
2. �pen og redigere httpd.conf eller apache2.conf ( inne Apache 2) med vi eller annet tekst editor. Det Apache konfigurasjonen normalt lokalisert inne etc/httpd/ konferere/ eller etc/apache2/ eller etc/apache/( for Apache1.3) avhenger p� hvilke Unix din’ benytter.
3. Finne linjen med ServerTokens. Du kanne utf�re en s�ke ved � skrive “/ServerTokes” og finne G� inn.
4. Inne Apache 1.3, du ville sikkert � se en line starter med ServerTokes# I sin helhet I dette tilfellet, fjerne eller fjerne det # blokkannulleringstegn ( av trykker d n�kkel). Likeledes endre det I sin helhet � bli Tilvirke ( presse r n�kkel som erstatning for ettall blokkannulleringstegn, eller R som erstatning for mangfoldig bokstaver), i den grad at linjen blir ServerTokens Tilvirke. Inne Apache 2.0 eller 2.2, linjen normalt er ikke eksisterer. S� gjennoms�kningen ville fail. I dette tilfellet, g� til bunnen av konferere arkiv, og sammenlegge det ny line med det fulgte tekst. Du kanne sammenlegge ny line av trykker o n�kkel.

   ServerTokens Tilvirke

5. Neste, s�ke for ServerSignature. Inne Apache13, linjen burde rettferdig over linjen av ServerTokens. Redigere linjen i den grad at det ser ut som denne, og inne Apache2 hvilke ikke’ allerede ha denne line, sammenlegge inne for ny ettall.

   ServerSignature Av

6. Allerede det Apache konfigurasjonen arkiv burde ha denne to direktiv sette idet neden:

   ServerSignature Av
   ServerTokens Tilvirke

   Det for det f�rste line “ServerSignature Av” veileder Apache ikke for � utfoldelse en spor sidefot line under server- utviklet dokumenter ( feil beskjeder, mod_proxy ftp adresseliste listningene, mod_info produksjon, og etc) hvilke fremviser server versjon antallet, ServerName av utserveringen virkelig vert, email innfatning, og skaper en “ innlevere:” omtale av det ServerAdmin av det henvist dokumentet.

   Sekundet line “ServerTokens Tilvirke” konfigurerer Apache � retur bare Apache idet fabrikat inne servitisen svaret overskriften opp p� meget side anmodning, avskaffelse OS, st�rre og mindre versjon info.

7. Bevare og slutte det konferere arkiv av trykker Skift- Kolon, og s� type wq keys, og finne G� inn.
8. Hvile Apache. Typisk kommandere erservice httpd hvile elleretc/ initial/apache2 hvile.
9. N�, du ville bli bare det Apache inne servitisen svaret overskriften:

   server Apache

betydelig: Denne er en apparat oversatt side hvilke er skaffet " idet er" uten garanti. Apparat oversettelse kanskje v�re vanskelig � forst�. Behage henviser tiloriginal Engelske gjenstand n�r som helst mulig.

Aksje og levere eller bli teknisk oppbacking og hjelpe forMeg Digital Livet Forums.

I slekt Varene

• Installere Web Server inne Ledig 6.0 med Apache 2.2, MySQL 5.0 og PHP 5 Del 4
• Apache Rang (whm- server- rang) inne cPanel WebHost Bestyrer Returnerer Fjerne Side
• Lett Stille opp Web Server med XAMPP
• Fjerne og Ikke installerbar eller Arbeidsudyktig ModSecurity (mod_security)
• Igangsetting Apache HTTPD Mislykkes P� grunn av Kan ikke �pen eller Nei Slik mod_bwlimited, mod_log_bytes eller mod_bandwidth Fil-st�rrelse
• cPanel WHM Lot v�re � betale F� Rang Beskjed Fra Apache Feil
• winnt_accept: Asynkron Akseptert mislykkes Feil inne Apache Stokk
• Apache Advare NameVirtualHost *:80 Har Nei VirtualHosts Feil N�r Starte
• Installere Web Server inne Vinduer XP med Apache2, PHP5 og MySQL4 Del 2
• Bilen Nedleggelse og Hvile Apache HTTPD Service Daemon for Tilstedev�relse Tid

Denne komme inn var postet opp p� S�ndag, Juli 22nd, 2007 for 331: er og er arkivert underWebmaster Ressursene. Du kanne f�lge etter etter alle svar � denne komme inn igjennom detRSS 2.0 mate Du kanneavreise en svaret,eller styrekule fra din egen sted.