Giunsa Pagtago ang Numero sa Bersyon sa Apache ug Ubang Sensitibo nga Impormasyon

Kung ang hilit nga mga hangyo ipadala sa imong Apache web server, pinaagi sa default, pipila ka bililhon nga impormasyon sama sa numero sa bersyon sa web server, mga detalye sa operating system sa server, mga naka-install nga Apache modules ug uban pa, ipadala sa mga dokumento nga nahimo sa server balik sa kliyente.

Kini usa ka maayo nga kasayuran alang sa mga tig-atake aron pahimuslan ang mga kahuyangan ug makakuha og access sa imong web server. Aron malikayan ang pagpakita sa impormasyon sa Web sever, ipakita namo niining artikuloha kon unsaon pagtago sa impormasyon sa Apache Web Server gamit ang partikular nga mga direktiba sa Apache.

Ang duha ka importante nga direktiba mao ang:

Nga nagtugot sa pagdugang sa usa ka linya sa footer nga nagpakita sa ngalan sa server ug numero sa bersyon ubos sa mga dokumento nga gihimo sa server sama sa mga mensahe sa sayop, mod_proxy ftp nga mga listahan sa direktoryo, mod_info output ug daghan pa.

Kini adunay tulo ka posible nga kantidad:

1. On – nga nagtugot sa pagdugang sa usa ka trailing footer nga linya sa server-generated nga mga dokumento,
2. Off – disable ang footer line ug
3. Email – nagmugna ug “mailto:” nga reperensiya; nga nagpadala ug mail ngadto sa ServerAdmin sa gi-refer nga dokumento.

Gitino niini kung ang field sa header sa tubag sa server nga gipadala balik sa mga kliyente adunay usa ka paghulagway sa tipo sa OS sa server ug impormasyon bahin sa mga naka-enable nga Apache modules.

Kini nga direktiba adunay mosunod nga posible nga mga kantidad (dugang sa sample nga impormasyon nga gipadala sa mga kliyente kung ang piho nga kantidad gitakda):

ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix) 

Mubo nga sulat: Pagkahuman sa bersyon sa Apache 2.0.44, ang direktiba sa ServerTokens nagkontrol usab sa impormasyon nga gitanyag sa direktiba sa ServerSignature.

Aron itago ang numero sa bersyon sa web server, mga detalye sa operating system sa server, mga naka-install nga Apache modules ug uban pa, ablihi ang imong Apache web server configuration file gamit ang imong paborito nga editor:

$ sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems 

Ug idugang/usba/idugang ang mga linya sa ubos:

ServerTokens Prod
ServerSignature Off 

I-save ang file, paggawas ug i-restart ang imong Apache web server sama niini:

$ sudo systemctl restart apache2  #SystemD
$ sudo service apache2 restart     #SysVInit

Sa kini nga artikulo, gipasabut namon kung giunsa pagtago ang numero sa bersyon sa Apache web server ug daghang dugang nga impormasyon bahin sa imong web server gamit ang pipila nga mga direktiba sa Apache.

Kung nagdagan ka sa PHP sa imong Apache web server, gisugyot ko kanimo nga Itago ang Numero sa Bersyon sa PHP.

Sama sa naandan, mahimo nimong idugang ang imong mga hunahuna sa kini nga giya pinaagi sa seksyon sa komento sa ubos.