Jinsi ya Kuficha Nambari ya Toleo la Apache na Maelezo Mengine Nyeti

Wakati maombi ya mbali yanapotumwa kwa seva yako ya wavuti ya Apache, kwa chaguo-msingi, baadhi ya taarifa muhimu kama vile nambari ya toleo la seva ya tovuti, maelezo ya mfumo wa uendeshaji wa seva, moduli za Apache zilizosakinishwa pamoja na zaidi, hutumwa pamoja na hati zinazozalishwa na seva kwa mteja.

Haya ni maelezo mengi kwa washambuliaji kutumia udhaifu na kupata ufikiaji wa seva yako ya wavuti. Ili kuzuia kuonyesha habari ya seva ya Wavuti, tutaonyesha katika nakala hii jinsi ya kuficha habari ya Seva ya Wavuti ya Apache kwa kutumia maagizo fulani ya Apache.

Maagizo mawili muhimu ni:

Ambayo inaruhusu kuongezwa kwa laini ya kijachini inayoonyesha jina la seva na nambari ya toleo chini ya hati zinazozalishwa na seva kama vile ujumbe wa hitilafu, orodha za saraka za mod_proxy ftp, toleo la mod_info pamoja na zingine nyingi.

Ina maadili matatu yanayowezekana:

  1. Imewashwa - ambayo inaruhusu kuongezwa kwa mstari wa kijachini unaofuata katika hati zinazozalishwa na seva,
  2. Imezimwa - huzima laini ya kijachini na
  3. Barua pepe - huunda rejeleo la mailto:; ambayo hutuma barua kwa Msimamizi wa Seva ya hati iliyorejelewa.

Huamua kama sehemu ya kichwa cha majibu ya seva ambayo inarejeshwa kwa wateja ina maelezo ya aina ya OS ya seva na maelezo kuhusu moduli za Apache zilizowashwa.

Maagizo haya yana thamani zifuatazo zinazowezekana (pamoja na maelezo ya sampuli yaliyotumwa kwa wateja wakati thamani mahususi imewekwa):

ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix)

Kumbuka: Baada ya toleo la 2.0.44 la Apache, maagizo ya ServerTokens pia hudhibiti maelezo yanayotolewa na maagizo ya ServerSignature.

Ili kuficha nambari ya toleo la seva ya wavuti, maelezo ya mfumo wa uendeshaji wa seva, moduli za Apache zilizosakinishwa na zaidi, fungua faili yako ya usanidi ya seva ya wavuti ya Apache kwa kutumia kihariri chako unachokipenda:

$ sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems

Na ongeza/rekebisha/ongeza mistari hapa chini:

ServerTokens Prod
ServerSignature Off

Hifadhi faili, toka na uanze tena seva yako ya wavuti ya Apache kama hivyo:

$ sudo systemctl restart apache2  #SystemD
$ sudo service apache2 restart     #SysVInit

Katika nakala hii, tulielezea jinsi ya kuficha nambari ya toleo la seva ya wavuti ya Apache pamoja na habari nyingi zaidi kuhusu seva yako ya wavuti kwa kutumia maagizo fulani ya Apache.

Ikiwa unaendesha PHP kwenye seva yako ya wavuti ya Apache, ninapendekeza ufiche Nambari ya Toleo la PHP.

Kama kawaida, unaweza kuongeza mawazo yako kwa mwongozo huu kupitia sehemu ya maoni hapa chini.