So verbergen Sie Apache und PHP -Version vor HTTP -Headern

Wenn Sie eine Website oder Webanwendung ausführen, ist es wichtig, die Sicherheit und Integrität Ihres Servers zu erhalten. Einer der einfachsten und dennoch wichtigsten Schritte besteht darin, Ihre Apache- und PHP -Versionsinformationen vor HTTP -Headern zu verbergen. Standardmäßig werden diese Informationen in HTTP -Antwort -Headern aufgedeckt, wodurch Ihr Server möglicherweise anfälliger für Angriffe ist.

In diesem Artikel zeigen wir Ihnen, wie Sie Informationen von Apache und PHP -Version von HTTP -Headern ausblenden, um die Sicherheit Ihres Servers zu verbessern.

Schritt 1: Verständnis der Risiken exponierter Versionen

Das Enthüllen von Versionsinformationen von Apache und PHP scheint kein erhebliches Sicherheitsrisiko zu sein. Es kann es jedoch für Hacker erleichtern, bekannte Schwachstellen zu identifizieren, die für diese Versionen spezifisch sind. Indem Sie diese Informationen verstecken, reduzieren Sie die Möglichkeit gezielter Angriffe und verlangsamen möglicherweise den Fortschritt eines Angreifers.

Schritt 2: Überprüfen Sie die Headerdetails

Sie können den Befehl curl oder wGet verwenden, um die Header -Details einer beliebigen Website über die Befehlszeile abzurufen.

WGE.com/Index.Php  

Beachten Sie die oben genannten Details und behalten Sie sie später zum Vergleich. Befolgen wir die Schritte, um Details auszublenden.

Schritt 3: APache -Versionsinformationen verstecken

Um Apache -Versionsinformationen auszublenden.conf ”oder”//etc/apache2/conf-fähig/Sicherheit.Conf ”, abhängig von Ihrem System.

1. Öffnen Sie die Apache -Konfigurationsdatei mit einem Texteditor wie Nano oder VI:

   sudo nano/etc/httpd/conf/httpd.Conf  ## Redhat -Systeme  sudo nano/etc/apache2/conf-fähig/Sicherheit.Conf  ## Debian Systems  

2. Suchen Sie die "Servertokens" Und "Serversignatur" Richtlinien. Wenn sie nicht existieren, fügen Sie sie der Datei hinzu. Aktualisieren Sie diese Richtlinien wie folgt: Serververtokens produzieren Serversignatur aus

   12	Serververtokens prodserverssignatur aus

   Der "Servertokens prod" Die Richtlinie fordert Apache an, das Wort nur anzuzeigen "Apache" ohne Versionsinformationen. Der "Serversignatur aus" Die Richtlinie deaktiviert die Serversignatur auf Fehlerseiten.

3. Speichern und schließen Sie die Konfigurationsdatei. Nachdem Sie die Konfigurationsdatei geändert haben, müssen Sie Apache neu starten, damit die Änderungen wirksam werden müssen:

   sudo systemctl starten Sie HTTPD neu starten  ## Redhat -Systeme  sudo systemctl starten Sie Apache2 neu  ## Debian Systems  

Schritt 4: PHP -Versionsinformationen verstecken

Um PHP -Versionsinformationen auszublenden, müssen Sie die PHP -Konfigurationsdatei, die normalerweise PHP bezeichnet wird, ändern.INI, das je nach Ihrem System an verschiedenen Stellen gefunden werden kann.

1. Öffne das Php.Ini Datei mit einem Texteditor:

   sudo nano/etc/php/7.4/Apache2/PHP.Ini  

   Ersetzen “7.4 ” mit Ihrer PHP -Version, falls anders.

2. Suchen Sie die "Expose_Php" Richtlinie. Wenn es nicht existiert, fügen Sie es der Datei hinzu. Aktualisieren Sie diese Richtlinie wie folgt: expose_php = off

   1	expose_php = off

   Diese Einstellung deaktiviert, wobei die PHP -Version in HTTP -Antwortheadern ausgesetzt wird.

   Speichern und schließen Sie die Konfigurationsdatei.

3. Nach dem Bearbeiten des PHP.INI -Datei starten Sie den Apache -Dienst neu, damit die Änderungen wirksam werden sollen:

   sudo systemctl starten Sie HTTPD neu starten  ## Redhat -Systeme  sudo systemctl starten Sie Apache2 neu  ## Debian Systems  

Schritt 5: Überprüfen Sie die Änderungen

Um zu überprüfen, ob die Änderungen erfolgreich angewendet wurden, können Sie einen Online-HTTP-Header-Checker oder ein Befehlszeilen-Tool wie Curl verwenden:

WGE.com/Index.Php  

Ersetzen "Deine Domain.com ” mit Ihrer tatsächlichen Domain. Die Ausgabe sollte keine Apache- oder PHP -Versionsinformationen enthalten

Zusätzliche Sicherheits -Tipps

Während es ein guter Ausgangspunkt ist, Apache- und PHP -Versionsinformationen zu verbergen, können Sie andere Schritte unternehmen, um die Sicherheit Ihres Servers zu verbessern:

1. Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihr Apache, Ihr PHP und alle anderen Software, die Sie installiert haben. Dies stellt sicher, dass Sie über die neuesten Sicherheitspatches und Korrekturen verfügen.
2. Deaktivieren Sie unbenutzte Module: Aktivieren Sie nur die Apache- und PHP -Module, die Sie für Ihre Webanwendung benötigen. Das Deaktivieren unnötiger Module reduziert die Angriffsfläche.
3. Konfigurieren Sie strenge Zugriffsberechtigungen: Stellen Sie sicher, dass sensible Dateien und Verzeichnisse strikte Zugriffsberechtigungen haben und einen unbefugten Zugriff verhindern.
4. Implementieren Sie eine Webanwendungs ​​-Firewall (WAF): Eine WAF kann dazu beitragen, Ihre Webanwendung vor gemeinsamen Angriffen wie SQL-Injektion und Cross-Site-Skriptmessung (XSS) zu schützen.
5. Verwenden Sie HTTPS: Verschlüsseln Sie die Kommunikation zwischen Ihrem Server und den Clients, indem Sie HTTPS mit einem gültigen SSL -Zertifikat aktivieren.

Abschluss

Die Ausfertigung von Apache- und PHP -Versionsinformationen aus HTTP -Headern ist ein einfacher, aber entscheidender Schritt bei der Sicherung Ihres Webservers. Indem Sie diese Informationen verbergen, erschweren Sie Angreifer, bekannte Schwachstellen in Ihrer Software zu zielen. In Verbindung mit regelmäßigen Software -Updates, strengen Zugriffsberechtigungen und anderen Sicherheitsmaßnahmen können Sie die Bekämpfung des Servers gegenüber potenziellen Angriffen erheblich reduzieren.