Apache wersiýa belgisini we beýleki duýgur maglumatlary nädip gizlemeli
Uzakdan haýyşlar Apache web serweriňize iberilende, web serwer wersiýa belgisi, serwer operasiýa ulgamynyň jikme-jiklikleri, gurnalan Apache modullary we başgalar ýaly käbir gymmatly maglumatlar serwer tarapyndan döredilen resminamalarda müşderä yzyna iberilýär.
Bu hüjüm edýänler üçin gowşak goralanlyklary ulanmak we web serweriňize girmek üçin gowy maglumat. Web kesilen maglumatlary görkezmezlik üçin, bu makalada aýratyn Apache görkezmelerini ulanyp, Apache Web Serweriniň maglumatlaryny nädip gizlemelidigini görkezeris.
Iki möhüm görkezme:
Erroralňyş habarlary, mod_proxy ftp katalog sanawlary, mod_info çykyşy we başgalar ýaly serwer tarapyndan döredilen resminamalaryň aşagynda serweriň adyny we wersiýa belgisini görkezýän aşaky setir goşmaga mümkinçilik berýär.
Mümkin bolan üç gymmatlyk bar:
- Işletmek - serwer tarapyndan döredilen resminamalara yzygiderli aşaky setir goşmaga mümkinçilik berýär,
- Öçürmek - aşaky setirini we ýapýar
- EMail - poçta: salgylanmasyny döredýär; salgylanylýan resminamanyň ServerAdmin-a poçta iberýär.
Müşderilere yzyna iberilýän serweriň jogap sözbaşy meýdanynda serweriň OS görnüşiniň beýany we açyk Apache modullary barada maglumat barlygyny kesgitleýär.
Bu direktiwanyň aşakdaky mümkin bahalary bar (goşmaça baha kesgitlenende müşderilere iberilen nusga maglumatlary):
ServerTokens Full (or not specified) Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 ServerTokens Prod[uctOnly] Info sent to clients: Server: Apache ServerTokens Major Info sent to clients: Server: Apache/2 ServerTokens Minor Info sent to clients: Server: Apache/2.4 ServerTokens Min[imal] Info sent to clients: Server: Apache/2.4.2 ServerTokens OS Info sent to clients: Server: Apache/2.4.2 (Unix)
Bellik: Apache 2.0.44 wersiýasyndan soň, ServerTokens direktiwasy ServerSignature direktiwasy tarapyndan hödürlenýän maglumatlary hem dolandyrýar.
Web serwer wersiýa belgisini, serwer operasiýa ulgamynyň jikme-jikliklerini, gurnalan Apache modullaryny we başgalary gizlemek üçin, halaýan redaktoryňyzy ulanyp, Apache web serwer konfigurasiýa faýlyňyzy açyň:
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems $ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
Aşakdaky setirleri goşuň/üýtgediň/goşuň:
ServerTokens Prod ServerSignature Off
Faýly ýazdyryň, Apache web serweriňizden çykyň we täzeden açyň:
$ sudo systemctl restart apache2 #SystemD $ sudo service apache2 restart #SysVInit
Bu makalada, Apache web serweriniň wersiýa belgisini nädip gizlemelidigini we käbir Apache görkezmelerini ulanyp web serweriňiz hakda has köp maglumatlary düşündirdik.
Apache web serweriňizde PHP işleýän bolsaňyz, PHP wersiýa belgisini gizlemegiňizi maslahat berýärin.
Hemişe bolşy ýaly, aşakdaky düşündiriş bölümi arkaly pikirleriňizi bu gollanma goşup bilersiňiz.