Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header Улучшение веб-сервера Apache безопасности: использование ServerTokens и ServerSignature отключить заголовка

When Apache HTTPD web server generates any web pages or error pages, some important information about the version and other details implemented on the system are displayed in th web site server header. Когда Apache HTTPD веб-сервер создает каких-либо веб-страницах или страницах ошибок, некоторые важные сведения о версии и других деталей осуществляется по системе отображаются на веб-сайте й сервер заголовка. For example, the information text may be like this: Например, информация, текст может быть так:

Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a PHP-CGI/0.1b Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a PHP-CGI/0.1b

Server: Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Server at xx.xx.xx.xx Port 80 Server: Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Server xx.xx.xx.xx на порт 80

The line in the server header expose important version and variant information about the Linux operating system and Apache software used on the machine, indirectly expose the possible security holes that are existed to the hackers, or at least make malicious attackers easier to identify your system for available attack points. Линия на сервере заголовка подвергать важно вариант и вариант информацию об операционной системе Linux и Apache программного обеспечения, используемого на компьютере, косвенно выявлять возможные дыры в безопасности, которые существуют для хакеров, или, по крайней мере, внести вредоносный нападавших легче определить вашу систему имеющихся точек атаки.

To ensure that the Apache HTTP web server does not broadcast this message to the whole world publicly and fix possible security issue, modify these two directives ServerTokes and ServerSignature in httpd.conf configuration file. Для того чтобы Apache HTTP веб-сервер не транслировать это сообщение на весь мир публично и устранить возможные проблемы безопасности, изменение этих двух директив ServerTokes и ServerSignature в httpd.conf файл конфигурации.

1. Login as root user or perform a sudo to the web server. Войти в качестве корневого пользователя или выполнить Sudo на веб-сервере.
2. Open and edit httpd.conf or apache2.conf (in Apache 2) with vi or other text editor. Открыть и отредактировать httpd.conf или apache2.conf (в Apache 2) с VI или другой текстовый редактор. The Apache configuration normally located in /etc/httpd/conf/ or /etc/apache2/ or /etc/apache/ (for Apache1.3) depending on which Unix you’re using. Apache конфигурации, как правило, расположены в / ETC / HTTPD / Conf / или / etc/apache2 / или / и т.д. / Apache / (для Apache1.3) в зависимости от Unix, который вы используете.
3. Locate the line with ServerTokens . Найдите строку с ServerTokens. You can perform a search by typing “/ServerTokes” and hit Enter. Вы можете выполнить поиск, набрав "/ ServerTokes" и нажмите ввод.
4. In Apache 1.3, you will likely to see a line starts with #ServerTokes Full In this case, remove or delete the # character (by pressing d key). В Apache 1.3, вы, скорее всего, чтобы линия начинается с # ServerTokes полном объеме в данном случае, удалить или удалить символ # (нажав D ключ). Also modify the Full to become Prod (press r key to replace one character, or R to replace multiple characters), so that the line becomes ServerTokens Prod . Также изменить Полный стать Prod (пресс-R ключом для замены одного символа, или R для замены нескольких символов), так что линия становится ServerTokens Prod. In Apache 2.0 or 2.2, the line normally does not exist. В Apache 2.0 или 2.2, линии, как правило, не существует. So the search will fail. Поэтому поиски обречены на провал. In this case, go to the bottom of config file, and add the new line with the following text. В этом случае, идти на дно конфигурационный файл, и добавить новую строку со следующим текстом. You can add new line by pressing o key. Вы можете добавить новую строку, нажав кнопку или клавишу.

   ServerTokens Prod ServerTokens Prod

5. Next, search for ServerSignature. Далее, поиск ServerSignature. In Apache13, the line should just above the line of ServerTokens. В Apache13, линия должна чуть выше линии ServerTokens. Edit the line so that it looks like this, and in Apache2 which doesn’t already have this line, add in at new one. Изменить линию так, что она выглядит так, и в Apache2, которые еще не имеют этой строки, добавьте по крайней новый.

   ServerSignature Off ServerSignature Off

6. By now the Apache configuration file should have this two directives set as below: В настоящее время Apache конфигурационный файл должен иметь этот две директивы определяют как ниже:

   ServerSignature Off ServerSignature Off
   ServerTokens Prod ServerTokens Prod

   The first line “ServerSignature Off” instructs Apache not to display a trailing footer line under server-generated documents (error messages, mod_proxy ftp directory listings, mod_info output, and etc) which displays server version number, ServerName of the serving virtual host, email setting, and creates a “mailto:” reference to the ServerAdmin of the referenced document. В первой строке "ServerSignature Off" инструктирует Apache не показывать прицепного колонтитул линия по серверу генерируемые документы (сообщения об ошибках, mod_proxy FTP-каталог списки, mod_info производства, и т.д.), в котором отображается номер версии сервера, имя_сервера от отбывания виртуального хоста, адрес электронной почты параметр, и создает "MailTo:" ссылка на ServerAdmin из ссылки документа.

   The second line “ServerTokens Prod” configures Apache to return only Apache as product in the server response header on very page request, suppressing OS, major and minor version info. Вторая линия "ServerTokens Prod" настраивает Apache на возвращение только Apache, как продукт в заголовке ответа сервера на очень страницу запроса, подавляя OS, крупные и мелкие версия Инфо.

7. Save and close the config file by pressing Shift-Colon, and then type wq keys, and hit Enter. Сохраните и закройте файл конфигурации, нажав Shift-Колон, а затем введите WQ клавиш и нажмите Ввод ".
8. Restart Apache. Перезагрузите Apache. Typical command is service httpd restart or /etc/init.d/apache2 restart . Типичная команда службы HTTPD перезагрузить или / etc/init.d/apache2 перезагрузки.
9. Now, you will get only the Apache in the server response header: Теперь, вы получите только Apache в заголовке ответа сервера:

   Server: Apache Сервер: Apache

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. ВАЖНО: Это машина переведена страницу, которая предоставляется "как есть" без гарантии. Machine translation may be difficult to understand. Машинный перевод может быть трудным для понимания. Please refer to Пожалуйста, обратитесь к original English article Английский оригинальные статьи whenever possible. когда это возможно.

Share and contribute or get technical support and help at Делите и вклад или получить техническую поддержку и помощь в My Digital Life Forums Моя Цифровая жизнь Форумы .

Related Articles Статьи по теме

• Apache Status (whm-server-status) in cPanel WebHost Manager Returns Blank Page Статус Apache (whm-сервер-статус) в CPanel хостинга Менеджер Возвращает пустую страницу
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 5 Установка веб-сервера на FreeBSD 6.0 с Apache 2.2, MySQL 5.0 и PHP 5 - Часть 5
• Request URL /server-status or 404 Page Not Found Apache Error Запрос URL-сервер-статус или 404 Страница не найдена Apache Ошибка
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 4 Установка веб-сервера на FreeBSD 6.0 с Apache 2.2, MySQL 5.0 и PHP 5 - Часть 4
• Starting Apache HTTPD Failed Due to Cannot Open or No Such mod_bwlimited, mod_log_bytes or mod_bandwidth Files Запуск Apache HTTPD Ошибка Из-за Невозможно открыть или нет такие mod_bwlimited, mod_log_bytes или mod_bandwidth Файлы
• cPanel WHM Failed to Receive Status Information From Apache Error CPanel WHM Не удалось получить информацию о статусе от Apache ошибке
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 3 Установка веб-сервера на FreeBSD 6.0 с Apache 2.2, MySQL 5.0 и PHP 5 - Часть 3
• winnt_accept: Asynchronous AcceptEx failed Error in Apache Log winnt_accept: Асинхронный AcceptEx Ошибка Ошибка в Apache регистрации
• Install mod_evasive for Apache to Prevent DDOS Attacks Установить mod_evasive для Apache по предотвращению DDoS Атаки
• Install Web Server in Windows XP with Apache2, PHP5 and MySQL4 - Part 2 Установка веб-сервера в Windows XP с Apache2, PHP5 и MySQL4 - Часть 2

This entry was posted on Sunday, July 22nd, 2007 at 3:31 am and is filed under Эта запись была размещена на воскресенье, 22 июлем 2007 в 3:31 утра и подается под Webmaster Resources Ресурсы для веб-мастеров . . You can follow any responses to this entry through the Вы можете следить за любыми ответы на эту запись через RSS 2.0 RSS 2.0 feed. You can корма. Вы можете leave a response оставить ответ , or , Или trackback trackback from your own site. с Вашего собственного сайта.