Cara menyembunyikan nomor versi apache dan info sensitif lainnya
- 4597
- 115
- Karl O'Connell DDS
Ketika permintaan jarak jauh dikirim ke server web Apache Anda, secara default, beberapa informasi berharga seperti nomor versi server web, detail sistem operasi server, modul Apache yang diinstal plus lebih banyak, dikirim bersama dalam dokumen yang dihasilkan server kembali ke klien.
Baca juga: Cara menyembunyikan versi server nginx di linux
Ini adalah banyak informasi bagi penyerang untuk mengeksploitasi kerentanan dan mendapatkan akses ke server web Anda. Untuk menghindari menampilkan informasi Web Sever, kami akan menampilkan di artikel ini cara menyembunyikan informasi server web Apache menggunakan arahan apache tertentu.
Disarankan Baca: 13 Tip Berguna Untuk Mengamankan Server Web Apache Anda
Dua arahan penting adalah:
Server Signature
Yang memungkinkan penambahan baris footer yang menampilkan nama server dan nomor versi di bawah dokumen yang dihasilkan server seperti pesan kesalahan, Daftar Direktori FTP MOD_PROXY, output mod_info ditambah banyak lagi.
Itu memiliki tiga nilai yang mungkin:
- Pada - yang memungkinkan penambahan garis footer trailing dalam dokumen yang dihasilkan server,
- Mati - menonaktifkan garis footer dan
- Surel - menciptakan “Mailto:" referensi; yang mengirimkan surat ke serveradmin dari dokumen yang direferensikan.
Servertokens
Ini menentukan apakah bidang header respons server yang dikirim kembali ke klien berisi deskripsi tipe OS server dan info tentang modul Apache yang diaktifkan.
Petunjuk ini memiliki nilai -nilai yang mungkin berikut (ditambah info sampel yang dikirim ke klien ketika nilai spesifik ditetapkan):
Servertokens Full (atau tidak ditentukan) Info yang dikirim ke Klien: Server: Apache/2.4.2 (UNIX) PHP/4.2.2 mymod/1.2 Servertokens Prod [uctOnly] Info Dikirim ke Klien: Server: Apache Servertokens Info Utama Dikirim ke Klien: Server: Apache/2 Servertokens Info Kecil Dikirim ke Klien: Server: Apache/2.4 Servertokens Min [IMAL] Info Dikirim ke Klien: Server: Apache/2.4.2 Info OS Servertokens Dikirim ke Klien: Server: Apache/2.4.2 (UNIX)
Catatan: Setelah versi Apache 2.0.44, itu Servertokens Petunjuk juga mengontrol info yang ditawarkan oleh Server Signature pengarahan.
Disarankan Baca: 5 tips untuk meningkatkan kinerja server web Apache
Untuk menyembunyikan nomor versi server web, detail sistem operasi server, modul Apache yang diinstal, dan lainnya, buka file konfigurasi server web Apache Anda menggunakan editor favorit Anda:
$ sudo vi/etc/apache2/apache2.Sistem Conf #debian/ubuntu $ sudo vi/etc/httpd/conf/httpd.Sistem conf #rhel/centos
Dan tambahkan/ubah/tambahkan baris di bawah ini:
Servertokens Prod ServerSignature Off
Simpan file, keluar, dan restart server web Apache Anda seperti itu:
$ sudo systemctl restart apache2 #systemd $ sudo service apache2 restart #sysvinit
Di artikel ini, kami menjelaskan cara menyembunyikan nomor versi server web apache plus banyak info lebih lanjut tentang server web Anda menggunakan arahan apache tertentu.
Jika Anda menjalankan PHP di server web Apache Anda, saya sarankan Anda untuk menyembunyikan nomor versi PHP.
Seperti biasa, Anda dapat menambahkan pemikiran ke panduan ini melalui bagian komentar di bawah ini.
- « Instal Varnish Cache 5.2 untuk Apache di Debian dan Ubuntu
- Cara mengetahui versi server pos postfix di linux »