Apache wersiýa belgisini we beýleki duýgur maglumatlary nädip gizlemeli

Uzakdan haýyşlar Apache web serweriňize iberilende, web serwer wersiýa belgisi, serwer operasiýa ulgamynyň jikme-jiklikleri, gurnalan Apache modullary we başgalar ýaly käbir gymmatly maglumatlar serwer tarapyndan döredilen resminamalarda müşderä yzyna iberilýär.

Bu hüjüm edýänler üçin gowşak goralanlyklary ulanmak we web serweriňize girmek üçin gowy maglumat. Web kesilen maglumatlary görkezmezlik üçin, bu makalada aýratyn Apache görkezmelerini ulanyp, Apache Web Serweriniň maglumatlaryny nädip gizlemelidigini görkezeris.

Iki möhüm görkezme:

Erroralňyş habarlary, mod_proxy ftp katalog sanawlary, mod_info çykyşy we başgalar ýaly serwer tarapyndan döredilen resminamalaryň aşagynda serweriň adyny we wersiýa belgisini görkezýän aşaky setir goşmaga mümkinçilik berýär.

Mümkin bolan üç gymmatlyk bar:

  1. Işletmek - serwer tarapyndan döredilen resminamalara yzygiderli aşaky setir goşmaga mümkinçilik berýär,
  2. Öçürmek - aşaky setirini we
    3. ýapýar
  3. EMail - poçta: salgylanmasyny döredýär; salgylanylýan resminamanyň ServerAdmin-a poçta iberýär.

Müşderilere yzyna iberilýän serweriň jogap sözbaşy meýdanynda serweriň OS görnüşiniň beýany we açyk Apache modullary barada maglumat barlygyny kesgitleýär.

Bu direktiwanyň aşakdaky mümkin bahalary bar (goşmaça baha kesgitlenende müşderilere iberilen nusga maglumatlary):

ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix)

Bellik: Apache 2.0.44 wersiýasyndan soň, ServerTokens direktiwasy ServerSignature direktiwasy tarapyndan hödürlenýän maglumatlary hem dolandyrýar.

Web serwer wersiýa belgisini, serwer operasiýa ulgamynyň jikme-jikliklerini, gurnalan Apache modullaryny we başgalary gizlemek üçin, halaýan redaktoryňyzy ulanyp, Apache web serwer konfigurasiýa faýlyňyzy açyň:

$ sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems

Aşakdaky setirleri goşuň/üýtgediň/goşuň:

ServerTokens Prod
ServerSignature Off

Faýly ýazdyryň, Apache web serweriňizden çykyň we täzeden açyň:

$ sudo systemctl restart apache2  #SystemD
$ sudo service apache2 restart     #SysVInit

Bu makalada, Apache web serweriniň wersiýa belgisini nädip gizlemelidigini we käbir Apache görkezmelerini ulanyp web serweriňiz hakda has köp maglumatlary düşündirdik.

Apache web serweriňizde PHP işleýän bolsaňyz, PHP wersiýa belgisini gizlemegiňizi maslahat berýärin.

Hemişe bolşy ýaly, aşakdaky düşündiriş bölümi arkaly pikirleriňizi bu gollanma goşup bilersiňiz.