How-to-Hide-Apache-Version-Number-and-Other-Sensitive-Info

Как скрыть номер версии Apache и другую конфиденциальную информацию?

Рубрики:

Apache

Метки:

,

Когда удаленные запросы отправляются на ваш веб-сервер Apache, по умолчанию некоторая конфиденциальная информация, такая как номер версии веб-сервера, сведения об операционной системе сервера, установленных модулях Apache и т.д., отправляется обратно клиенту.

Этой информации вполне достаточно для злоумышленников, чтобы использовать уязвимости и получить доступ к вашему веб-серверу. В этой статье мы покажем, как скрыть информацию о веб-сервере Apache, используя определенные директивы Apache.

 

Две важные директивы:

 

ServerSignature

Эта директива позволяет добавить строку нижнего колонтитула, отображающую имя сервера и номер версии в сгенерированных сервером документах, таких как сообщения об ошибках, списки каталогов mod_proxy ftp, вывод mod_info и многом другом.

У него есть три возможных значения:

  • On – позволяет добавлять строку нижнего колонтитула в сгенерированные сервером документы;
  • Off – отключает нижний колонтитул;
  • EMail – создает ссылку «mailto:» которая отправляет письмо на ServerAdmin указанного документа.

 

ServerTokens

Определяет, содержит ли поле заголовка ответа сервера, отправляемое обратно клиентам, описание типа ОС сервера и информацию о включенных модулях Apache.

Эта директива имеет следующие возможные значения:

 

 

Примечание. В Apache версии старше 2.0.44 директива ServerTokens также контролирует информацию, которую передавала директива ServerSignature.

 

Чтобы скрыть номер версии веб-сервера, сведения об операционной системе сервера, установленных модулях Apache и т.д., Откройте файл конфигурации веб-сервера Apache в любом текстовом редакторе:

 

И добавите/измените строки приведённые ниже:

 

Сохраните файл, выйдите и перезапустите ваш веб-сервер Apache следующим образом:

 

В этой статье мы объяснили, как скрыть номер версии веб-сервера Apache или же другие данные о вашем веб-сервере, используя определенные директивы Apache.

 

 

Спасибо за уделенное время на прочтение статьи! Возможно, вам также будет интересна статья о том, как синхронизировать два веб-сервера Apache с помощью Rsync?

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасности от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Apache

Метки:

,

Больше похожих постов

1 комментарий. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню