Förbättra Apache Spindelväv Servaren Trygghet: Använda ServerTokens och ServerSignature till Göra oduglig Huvudhoppen

När Apache HTTPD spindelväv servaren utvikler någon spindelväv siden eller misstag siden, något viktig upplysning på versionen och annan detaljerna genomfört på det system de/vi/du/ni är förvisat i th spindelväv tomt servaren huvudhoppen. För exempel, informationen text Maj ligne den här:

servaren Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 Öppen/0.9.7a PHP-CGI/0.1b

servaren Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Servaren på xx.xx.xx.xx Hamn 80

Den lina inne om servaren huvudhoppen exponera viktig version och skiljaktig upplysning på den Linux arbetsdrift systemet och Apache mjukvaran använd på det maskin, indirekt exponera den möjlig trygghet hålen så pass de/vi/du/ni är existerat till hacka, eller det vill si göra illvillig angriparna lättare till identifiera din system för tillgänglig anfalla meningen.

Till tillförsäkra så pass den Apache HTTP spindelväv servaren er icke sända den här meddelande till helhet värld offentlig och sätta fast möjlig trygghet lämna ut, modifiera de här två direktiv ServerTokes och ServerSignature i httpd.conf konfigurationen arkivera.

1. Logik så rotfästa förbrukaren eller utföra en sudo till spindelväv servaren.
2. Öppen och redigera httpd.conf eller apache2.conf ( i Apache 2) med vi eller annan text redaktör. Den Apache konfigurationen normalt lokaliserat i etc/httpd/conf/ eller etc/apache2/ eller etc/apache/( för Apache1.3) beroende på vilken Unix din’ användande.
3. Lokalisera den lina med ServerTokens. Du kanna utföra en söka ved å skriv “/ServerTokes” och slå till Gå in.
4. I Apache 1.3, du vill sannolik till se en lina startar med ServerTokes# Full I det tillfället, flytta eller stryka den # karaktär ( vid pressande d nyckel). Också modifiera den Full till bli Slösaktig ( pressa r nyckel till ombytta en karaktär, eller R till ombytta mångfaldig karaktärerna), så fakta ät den lina blir ServerTokens Slösaktig. I Apache 2.0 eller 2.2, den lina normalt er icke finnas. Så söcken vilja misslyckas. I det tillfället, gå till det nederst aven config arkivera, och tillägga den ny lina med det följande text. Du kanna tillägga ny lina vid pressande o nyckel.

   ServerTokens Slösaktig

5. Nästa, söka för ServerSignature. I Apache13, den lina skulle rättvis över den lina av ServerTokens. Redigera den lina så fakta ät det ser ut som den här, och i Apache2 vilken icke’ redan har den här lina, tillägga i på ny en.

   ServerSignature Bort

6. Ved nu den Apache konfigurationen arkivera skulle har den här två direktiv sätta så nedan:

   ServerSignature Bort
   ServerTokens Slösaktig

   Den första lina “ServerSignature Bort” instruerar Apache inte till uppvisning en släpa betala räkningen lina under servaren- utviklet dokumentera ( misstag meddelandena, mod_proxy ftp adress listen listningarna, mod_info produktionen, och etc) vilken förevisningarna servaren version antal, ServerName om tjänande verklig värd, email sättande, och skapat en “ sända med posten:” hänvisning till den ServerAdmin om hänskjut dokument.

   Sekunden lina “ServerTokens Slösaktig” konfigurerar Apache till återvända bara Apache så produkt inne om servaren svaren huvudhoppen på mycket sida anhålla om, indragningen OS, större och omyndig person version meddela.

7. Rädda och nära den config arkivera vid pressande Skifta- Kolon, och då skriva på maskin wq nyckel, och slå till Gå in.
8. Vila Apache. Typisk befalla ärtjänst httpd vila elleretc/ initial/apache2 vila.
9. Nu, du vill få bara den Apache inne om servaren svaren huvudhoppen:

   servaren Apache

viktig: Den här er en maskin översätt sida vilken är försynt " så är" utan garantien. Maskin översättning Maj bli besvärlig å förstå. Behaga hänskjuta tilloriginal Engelsk artikeln närhelst möjlig.

Del och bidra med eller få teknisk stöd och hjälp påMin Digital Liv Forums.

Berättat Varen

• Apache Ställningen (whm- servaren- ställningen) i cPanel WebHost Direktör Returnerar Ren Sida
• Installerande Spindelväv Servaren i Fri 6.0 med Apache 2.2, MySQL 5.0 och PHP 5 Del 5
• Anhålla om URL servaren- ställningen eller 404 Sida Inte Grunda Apache Misstag
• Installerande Spindelväv Servaren i Fri 6.0 med Apache 2.2, MySQL 5.0 och PHP 5 Del 4
• Startande Apache HTTPD Strandat På grund av Kan icke Öppen eller Nej Sådan mod_bwlimited, mod_log_bytes eller mod_bandwidth Arkivera
• cPanel WHM Lott vare å betala Ta emot Ställningen Informationen Från Apache Misstag
• Installerande Spindelväv Servaren i Fri 6.0 med Apache 2.2, MySQL 5.0 och PHP 5 Del 3
• winnt_accept: Asynkron Accepterat strandat Misstag i Apache Stock
• Installera mod_evasive för Apache till Hindra DDOS Anfalla
• Installera Spindelväv Servaren i Fönstren XP med Apache2, PHP5 och MySQL4 Del 2

Den här intrade var postat på Söndagen, Juli 22nd, 2007 på 331: er och är arkiverat underWebmaster Resurserna. Du kanna följa någon svaren till den här intrade igenom denRSS 2.0 utfodring Du kannalov en svaren,eller spår bollen från din äga tomt.