Die Apache -Version vor dem HTTP -Header verstecken
- 2591
- 78
- Ilja Köpernick
Apache ist eine weit verbreitete Open-Source-Webserversoftware. Eine der Funktionen von Apache ist die Fähigkeit, Informationen über die Serversoftware in die HTTP -Header ihrer Antworten aufzunehmen. Standardmäßig enthält Apache die Versionsnummer der Server -Software im Feld "Server" -Header der HTTP -Antworten. Diese Informationen können jedoch von Angreifern verwendet werden, um die Webserver -Software zu identifizieren und nach Schwachstellen zu suchen, die für diese Softwareversion spezifisch sind. Infolgedessen ist es wichtig, die Apache -Versionsnummer vor HTTP -Headern zu verbergen, um potenzielle Angriffe zu verhindern.
Es gibt verschiedene Methoden, mit denen die Apache -Versionsnummer vor HTTP -Headern ausgeblendet werden kann:
Schritt 1: Überprüfen Sie den aktuellen Apache (HTTPD) Header
Sie können das Curl -Befehlszeilendienstprogramm verwenden, um die HTTP -Headerwerte auf Ihren Apache -Webservern zu überprüfen. Führen Sie den Befehl wie unten aus:
curl -i http: // 172.24.248.89
Ersetzen 172.24.248.89
Mit Ihrer Webserver -IP -Adresse.
Schritt 2: Verstecken der Apache -Version
Der einfachste Weg, um die Apache -Versionsnummer zu verbergen "Servertokens" Anweisung in der Apache -Konfigurationsdatei. Diese Richtlinie steuert die Informationen, die im Feld „Server“ -Header enthalten sind. Durch Einstellen der "Servertokens" Die Anweisung für „prod“ enthält Apache nur den Namen der Server -Software in das Feld „Server“ und enthält die Versionsnummer nicht.
Bearbeiten Sie die Apache -Konfgiurations -Datei ”/etc/httpd/conf/httpd.conf ”(für rhelbasierte Systeme) oder„/etc/apache2/conf-fähig/Sicherheit.conf ”(für Debian-basierte Systeme) und aktualisieren/anhängen folgenden Werten:
Serversignatur vor Servertokens prod12 | Serversignatur -Offservertokens prod |
Unabhängig von der verwendeten Methode ist es ein wichtiger Schritt, die Sicherheit Ihres Webservers zu verbessern. Indem Sie die Apache -Versionsnummer verbergen, können Sie Angreifer daran hindern, Schwachstellen in Ihrer Webserversoftware zu identifizieren.
Schritt 3: Überprüfen Sie die Header von Apache (HTTPD)
Starten Sie nach den erforderlichen Änderungen den Apache -Service neu und überprüfen Sie erneut die HTTP -Headers.
curl -i http: // 172.24.248.89
Sie werden sehen, dass die Apache -Version jetzt versteckt ist.
Apache -Version wird in HTTP -Headern nicht angezeigtAbschluss
Zusammenfassend ist es eine einfache, aber effektive Möglichkeit, die Sicherheit Ihres Webservers zu verbessern. Es gibt verschiedene Methoden, mit denen die Versionsnummer ausgeblendet werden kann, einschließlich der Verwendung der Anweisung „Serververtoken“, mithilfe eines benutzerdefinierten Moduls oder der Änderung des Apache -Quellcode. Unabhängig von der verwendeten Methode ist es wichtig, die erforderlichen Schritte zu unternehmen, um die Apache -Versionsnummer zu verbergen, um potenzielle Angriffe gegen Ihren Webserver zu verhindern.
- « Verstecke die Nginx -Version vor dem HTTP -Header
- Welches Betriebssystem sollte Sie auf Ihrem NAS laufen? »