Acurar Apressadamente Servidor da Web Segurança: Uso ServerTokens e ServerSignature para desativar Cabeçalho

Quando Apressadamente HTTPD servidor da Web gera qualquer páginas Web ou erro páginas, algum importante informação por volta a versão e outro miudezas implementada ao sistema são visualizada em th página da Web servidor cabeçalho. Por exemplo, as informações texto pode ser assim:

servidor Apressadamente/1.3.37 ( Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 Abre/0.9.7a PHP-CGI/0.1b

servidor Apressadamente/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Servidor at xx.xx.xx.xx Porto 80

A fila na servidor cabeçalho revelar importante versão e variante informação por volta o Linux operador sistema e Apressadamente software usado ao máquina, indiretamente revelar o possível segurança antros que são existência à picaretas, ou pelo menos make malicioso agressores mais fácil identificar seu sistema for disponível ataque pontas.

Para garantir que o apache HTTP servidor da Web faz não radiodefusão essa mensagem à inteiro mundial em público e afixar possível emissão de títulos, modificar estes dois diretivas ServerTokes e ServerSignature em httpd.conf arquivo de configuração.

1. Lógica como raíz usuário ou cometer um sudo à servidor da Web.
2. Aberto e editar httpd.conf ou apache2.conf ( em Apressadamente 2) com vi ou outro editor de texto. O apache configuração normalmente localizado em etc/httpd/conf/ ou etc/ apressadamente/ ou etc/ apressadamente/(for Apache1.3) dependendo de que Unix seu’ usando.
3. Localizar a fila com ServerTokens. Você pode cometer uma procura digitando “/ServerTokes” e acertado Entrar.
4. Em Apressadamente 1.3, tu deves provavelmente ver uma fila começos com ServerTokes# Total Neste caso, remover ou apagar o # caracter (by imperiosa d chave). Também modificar o Total tornar-se Aguilhoada ( pressione r chave para substituir um caracter, ou R para substituir múltipla caracteres), de guisa a fila transforma-se em ServerTokens Aguilhoada. Em Apressadamente 2.0 ou 2.2, a fila normalmente faz inexistente. De modo a que a procura irá falhar. Neste caso, encaminhar-se o fundo de confidente arquivo, e adicionar o nova linha com a prosseguimento texto. Você pode adicionar nova linha by imperiosa o chave.

   ServerTokens Aguilhoada

5. Próxima, procurar ServerSignature. Em Apache13, a fila devia justamente sobre a linha de ServerTokens. Editar a fila de modo a que possa parece que this, e em Apressadamente qual faz’ já tem essa linha, adicionar em at nova um.

   ServerSignature Desliga

6. Neste momento o apache arquivo de configuração deveria ter this dois diretivas set como abaixo:

   ServerSignature Desliga
   ServerTokens Aguilhoada

   A primeira linha “ServerSignature Desliga” instruir Apressadamente para não o fazer visualização um de precedência rodapé linha sob servidor- gerada documentos ( mensagens de erro, mod_proxy ftp diretório listagens, mod_info produtividade, e etc) qual visual servidor versão número, ServerName da porção virtual hospedeiro, correio eletrônico ambiente, e cria um “ correio:” referência à ServerAdmin da recomendado documento.

   A segunda linha “ServerTokens Aguilhoada” configurar Apressadamente para regressar somente Apressadamente como produto na servidor resposta cabeçalho em muita página pedido, suprimindo OS, maior e menor versão informar.

7. Salvo e perto o confidente arquivo by imperiosa Muda- Colo, e em seguida tipo wq chaves, e acertado Entrar.
8. Recomeçar Apressadamente. Típico comando éserviço httpd recomeçar ouetc/init.d/ apressadamente recomeçar.
9. Agora, você obterá somente o apache na servidor resposta cabeçalho:

   servidor Apressadamente

importante: Isto é um máquina traduzida página qual é fornecida " como é" sem garantia. Máquina tradução pode ser difícil comprender. Por favor recorrer aoriginal Inglês artigo sempre que possível.

Parte e contribuir ou obter suporte técnico e ajuda at My Digital Vida Fóruns.

Relacionado Artigos

• Apressadamente Estado (whm- servidor- estado) em cPanel WebHost Administrador Féria Vazia Página
• Instalando Servidor da Web em Coisa gratuita 6.0 com Apressadamente 2.2, MySQL 5.0 e PHP 5 Parte 5
• Pedido URL servidor- estado ou 404 Página Não Encontrado Apressadamente Erro
• Instalando Servidor da Web em Coisa gratuita 6.0 com Apressadamente 2.2, MySQL 5.0 e PHP 5 Parte 4
• Iniciando Apressadamente HTTPD Falhar Devido a Não pode abrir ou Não Tal mod_bwlimited, mod_log_bytes ou mod_bandwidth Arquivos
• cPanel WHM Não conseguiu Receber Estado Informação De Apressadamente Erro
• Instalando Servidor da Web em Coisa gratuita 6.0 com Apressadamente 2.2, MySQL 5.0 e PHP 5 Parte 3
• winnt_accept: Assíncrono Aceito falhar Erro em Apressadamente Barca
• Instalar mod_evasive for Apressadamente para evitar DDOS Ataque
• Instalar Servidor da Web em Janela XP com Apressadamente, PHP5 e MySQL4 Parte 2

Essa introdução foi despachado no domingo, Julho 22nd, 2007 at 331: am e é arquivado sobWebmaster Recursos. Você pode acatar qualquer respostas para esta finalidade entrada ao longo do diaRSS 2.0 alimentos Você podepermissão uma resposta,ou trackback do seu próprio sítio.