So verbergen Sie die Apache -Versionsnummer und andere sensible Informationen
- 2255
- 164
- Matteo Möllinger
Wenn Remote-Anfragen an Ihren Apache-Webserver gesendet werden.
Lesen Sie auch: So verbergen Sie die Nginx -Serverversion unter Linux
Dies sind eine Menge Informationen für Angreifer, um Schwachstellen auszunutzen und Zugriff auf Ihren Webserver zu erhalten. Um die Anzeige von Web -Sever -Informationen zu vermeiden, werden in diesem Artikel angezeigt, wie Sie die Informationen des Apache -Webservers mit bestimmten Apache -Direktiven verbergen können.
Vorgeschlagene Lesen: 13 Nützliche Tipps zur Sicherung Ihres Apache -Webservers
Die beiden wichtigen Richtlinien sind:
Serversignatur
Dies ermöglicht das Hinzufügen einer Fußzellzeile, die den Servernamen und die Versionsnummer unter servergebundenen Dokumenten wie Fehlermeldungen, Mod_proxy FTP-Verzeichnislisten, mod_info-Ausgabe plus viel mehr mehr.
Es hat drei mögliche Werte:
- An - Dies ermöglicht das Hinzufügen einer nachverfolgenden Fußzeile in servergebundenen Dokumenten,
- Aus - deaktiviert die Fußzeile und deaktiviert und
- Email - erstellt eine "Mailto:" Referenz; Dies sendet eine E -Mail an den Serveradmin des referenzierten Dokuments.
Servertokens
Es wird festgelegt, ob das Feld Server-Antwort-Header, das an Clients zurückgesendet wird.
Diese Richtlinie hat die folgenden möglichen Werte (plus Beispielinformationen, die an Clients gesendet werden, wenn der spezifische Wert festgelegt ist):
Servertokens voll (oder nicht angegeben) Informationen gesendet an Clients: Server: Apache/2.4.2 (UNIX) PHP/4.2.2 MYMOD/1.2 Serververtokens -Produkte [uctonly] Informationen an Clients gesendet: Server: Apache Serververtokens Hauptinformationen gesendet an Client.4 Servertokens min [IMAL] Info an Clients gesendet: Server: Apache/2.4.2 Serververtokens -Betriebssysteminfo an Clients gesendet: Server: Apache/2.4.2 (Unix)
Notiz: Nach Apache -Version 2.0.44, Die Servertokens Die Richtlinie kontrolliert auch die von der angebotenen Informationen Serversignatur Richtlinie.
Vorgeschlagene Lesen: 5 Tipps zur Steigerung der Leistung des Apache -Webservers
So ausblenden Sie Webserver -Versionsnummer, Server -Betriebssystemdetails, installierte Apache -Module und mehr, öffnen Sie Ihre Apache -Webserver -Konfigurationsdatei mit Ihrem bevorzugten Editor:
$ sudo vi/etc/apache2/apache2.Conf #Debian/Ubuntu Systems $ sudo vi/etc/httpd/conf/httpd.Conf #Rhel/Centos -Systeme
Und die folgenden Zeilen hinzufügen/ändern/anhängen:
Serververtokens produzieren Serverssignatur aus
Speichern Sie die Datei, beenden Sie Ihren Apache -Webserver so wie folgt neu und starten Sie sie neu
$ sudo systemctl starten Sie Apache2 #Systemd $ sudo Service Apache2 Neustart #Sysvinit
In diesem Artikel haben wir erläutert, wie Sie die Versionsnummer der Apache -Webserver -Version sowie viele weitere Informationen zu Ihrem Webserver mit bestimmten Apache -Direktiven ausblenden können.
Wenn Sie PHP in Ihrem Apache -Webserver ausführen, empfehle ich Ihnen, die PHP -Versionsnummer auszublenden.
Wie üblich können Sie diesen Leitfaden über den Kommentarbereich unten Ihre Gedanken hinzufügen.
- « Installieren Sie Lackcache 5.2 für Apache auf Debian und Ubuntu
- So finden Sie die Postfix Mail Server -Version unter Linux »