Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header Cải thiện Apache Web Server Bảo mật: Sử dụng ServerTokens và ServerSignature vào Vô hiệu hoá Tiêu đề

When Apache HTTPD web server generates any web pages or error pages, some important information about the version and other details implemented on the system are displayed in th web site server header. Khi máy chủ web Apache HTTPD tạo ra bất kỳ trang web hoặc các trang báo lỗi, một số thông tin quan trọng về các phiên bản và các thông tin chi tiết triển khai thực hiện trên hệ thống được hiển thị trong năm trang web phục vụ tiêu đề. For example, the information text may be like this: Ví dụ, các thông tin văn bản có thể được như thế này:

Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a PHP-CGI/0.1b Máy chủ: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a PHP-CGI/0.1b

Server: Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Server at xx.xx.xx.xx Port 80 Máy chủ: Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Server tại xx.xx.xx.xx Cảng 80

The line in the server header expose important version and variant information about the Linux operating system and Apache software used on the machine, indirectly expose the possible security holes that are existed to the hackers, or at least make malicious attackers easier to identify your system for available attack points. Dòng máy phục vụ trong các tiêu đề ra quan trọng và các phiên bản biến thể thông tin về hệ điều hành Linux và Apache được sử dụng phần mềm trên máy tính, gián tiếp thị có thể bảo vệ được lỗ tồn tại cho tin tặc, hoặc ít nhất là làm cho độc hại attackers dễ dàng hơn để nhận biết hệ thống của bạn cho sẵn sàng tấn công điểm.

To ensure that the Apache HTTP web server does not broadcast this message to the whole world publicly and fix possible security issue, modify these two directives ServerTokes and ServerSignature in httpd.conf configuration file. Để đảm bảo rằng các máy chủ web Apache HTTP không quảng bá tin nhắn này tới toàn thế giới công khai và có thể sửa chữa vấn đề an ninh, sửa đổi các chỉ thị hai ServerTokes và ServerSignature trong tập tin cấu hình httpd.conf.

1. Login as root user or perform a sudo to the web server. Đăng nhập Tên đăng nhập như là người chủ sử dụng hoặc thực hiện một sudo vào máy chủ trang web.
2. Open and edit httpd.conf or apache2.conf (in Apache 2) with vi or other text editor. Đã giải quyết và chỉnh sửa httpd.conf hoặc apache2.conf (trong Apache 2) với vi hoặc các trình soạn thảo văn bản. The Apache configuration normally located in /etc/httpd/conf/ or /etc/apache2/ or /etc/apache/ (for Apache1.3) depending on which Unix you're using. Các Apache cấu hình bình thường nằm trong / etc / httpd / conf / hoặc / etc/apache2 / hoặc / etc / apache / (cho Apache1.3) mà UNIX tuỳ thuộc vào bạn đang sử dụng.
3. Locate the line with ServerTokens . Xác định vị trí cho phù hợp với ServerTokens. You can perform a search by typing “/ServerTokes” and hit Enter. Bạn có thể thực hiện việc tìm kiếm bằng cách gõ "/ ServerTokes" và nhấn Enter.
4. In Apache 1.3, you will likely to see a line starts with #ServerTokes Full In this case, remove or delete the # character (by pressing d key). Trong 1,3 Apache, bạn sẽ có khả năng để xem một dòng bắt đầu với đầy đủ ServerTokes # Trong trường hợp này, loại bỏ, hoặc xóa các ký tự # (bằng cách nhấn phím d). Also modify the Full to become Prod (press r key to replace one character, or R to replace multiple characters), so that the line becomes ServerTokens Prod . Họ cũng thay đổi để trở thành Prod (nhấn phím R để thay thế một trong những ký tự, hoặc R để thay thế nhiều ký tự), để trở thành dòng ServerTokens Prod. In Apache 2.0 or 2.2, the line normally does not exist. Trong Apache 2,0 hoặc 2,2, dòng thông thường không tồn tại. So the search will fail. Vì vậy, việc tìm kiếm sẽ không thành công. In this case, go to the bottom of config file, and add the new line with the following text. Trong trường hợp này, hãy vào dưới cùng của tập tin cấu hình, và thêm mới, phù hợp với văn bản sau. You can add new line by pressing o key. Bạn có thể thêm dòng mới bằng cách nhấn phím o.

   ServerTokens Prod ServerTokens Prod

5. Next, search for ServerSignature. Kế tiếp, tìm kiếm các ServerSignature. In Apache13, the line should just above the line of ServerTokens. Trong Apache13, dòng nên chỉ ở trên các dòng của ServerTokens. Edit the line so that it looks like this, and in Apache2 which doesn't already have this line, add in at new one. Hiệu chỉnh dòng để nó trông như thế này, và trong Apache2 mà không đã có dòng này, thêm vào ở mới.

   ServerSignature Off ServerSignature Tắt

6. By now the Apache configuration file should have this two directives set as below: Đến nay các tập tin cấu hình của Apache phải có hai chỉ thị này đặt như sau:

   ServerSignature Off ServerSignature Tắt
   ServerTokens Prod ServerTokens Prod

   The first line “ServerSignature Off” instructs Apache not to display a trailing footer line under server-generated documents (error messages, mod_proxy ftp directory listings, mod_info output, and etc) which displays server version number, ServerName of the serving virtual host, email setting, and creates a “mailto:” reference to the ServerAdmin of the referenced document. Dòng đầu tiên "ServerSignature Off" Apache không được hướng dẫn để hiển thị một trailing dưới chân dòng máy chủ-tạo ra các tài liệu (thông báo lỗi, mod_proxy ftp danh sách thư mục, mod_info sản lượng, và vv) mà máy chủ sẽ hiển thị số phiên bản, tên_máy_phục_vụ phục vụ của các máy chủ ảo, gửi thư điện tử thiết lập, và tạo ra một "mailto:" tham chiếu đến ServerAdmin của các tài liệu tham chiếu.

   The second line “ServerTokens Prod” configures Apache to return only Apache as product in the server response header on very page request, suppressing OS, major and minor version info. Dòng thứ hai "ServerTokens Prod" configures Apache Apache để trả lại chỉ là sản phẩm phục vụ trong các phản ứng rất tiêu đề trên trang yêu cầu, suppressing hệ điều hành, phiên bản lớn và nhỏ, thông tin.

7. Save and close the config file by pressing Shift-Colon, and then type wq keys, and hit Enter. Lưu và đóng tập tin cấu hình bằng cách nhấn Shift-chấm, và sau đó nhập WQ phím, và bấm phím Enter.
8. Restart Apache. Khởi động lại Apache. Typical command is service httpd restart or /etc/init.d/apache2 restart . Công trình tiêu biểu là lệnh khởi động lại dịch vụ httpd hoặc / etc/init.d/apache2 khởi động lại.
9. Now, you will get only the Apache in the server response header: Bây giờ, bạn sẽ nhận được chỉ có Apache trong máy chủ đáp ứng tiêu đề:

   Server: Apache Máy chủ: Apache

IMPORTANT : The page is machine translated and provided "as is" without warranty. Lưu ý: Các trang web là máy tính dịch và cung cấp "như là" mà không có bảo hành. Machine translation may be difficult to understand. Máy dịch thuật có thể là khó hiểu. Please refer to Xin vui lòng tham khảo original English article Tiếng Anh bản gốc bài viết whenever possible. bất cứ khi nào có thể.

Related Articles Bài viết liên quan

• Apache Status (whm-server-status) in cPanel WebHost Manager Returns Blank Page Tình trạng apache (whm--tình trạng máy chủ) trong cPanel WebHost Trưởng Returns Trống Trang
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 5 Cài đặt Web Server trong FreeBSD 6,0 với 2,2 Apache, MySQL 5.0 và PHP 5 - Phần 5
• Request URL /server-status or 404 Page Not Found Apache Error Yêu cầu URL / hoặc tình trạng máy chủ-404 Không tìm thấy trang Apache Lỗi
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 4 Cài đặt Web Server trong FreeBSD 6,0 với 2,2 Apache, MySQL 5.0 và PHP 5 - Phần 4
• Starting Apache HTTPD Failed Due to Cannot Open or No Such mod_bwlimited, mod_log_bytes or mod_bandwidth Files Không thể bắt đầu Apache HTTPD Do Đã giải quyết hoặc có thể không phải như vậy Không có mod_bwlimited, mod_log_bytes hoặc mod_bandwidth tập tin
• cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM Không Nhận Tình trạng thông tin từ Apache Lỗi
• winnt_accept: Asynchronous AcceptEx failed Error in Apache Log winnt_accept: Asynchronous AcceptEx không thành công Lỗi trong Apache Đăng nhập
• Install Web Server in Windows XP with Apache2, PHP5 and MySQL4 - Part 2 Cài đặt Web Server trong Windows XP với Apache2, PHP5 và MySQL4 - Phần 2
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 3 Cài đặt Web Server trong FreeBSD 6,0 với 2,2 Apache, MySQL 5.0 và PHP 5 - Phần 3
• Fix Internal Server Error When Accessing Easy Apache in cPanel WebHosting Manager Sửa nội Server Error Khi Truy cập dễ dàng Apache trong cPanel webhosting Trưởng

This entry was posted on Sunday, July 22nd, 2007 at 3:31 am and is filed under Điều này đã được đăng trên mục nhập Chủ nhật, tháng bảy 22, 2007 at 3:31 và là đệ dưới Webmaster Resources Webmaster Resources . . You can follow any responses to this entry through the Bạn có thể làm theo bất kỳ phản ứng để này thông qua các mục nhập RSS 2.0 RSS 2.0 feed. You can nguồn cấp dữ liệu. Bạn có thể leave a response để lại một phản ứng , or , Hoặc trackback Trackback from your own site. từ trang web của riêng bạn.