آموزش لینوکس - چگونگی پنهان کردن شماره نسخه وب سرور آپاچی و دیگر اطلاعات حساس آن
بازدید: 1519
هنگامی که از کلاینت های راه دور درخواست هایی به وب سرور شما فرستاده می شود، به صورت پیش فرض، اطلاعات با ارزشی مانند شماره نسخه وب سرور، جزئیات سیستم عامل سرور، ماژول های نصب شده آپاچی و موارد حساس دیگر از طریق سند تولید شده به کلاینت ها تحویل می گردد.این سند شامل اطلاعات مناسبی برای هکرها و سارقان اطلاعات است تا بدین وسیله به وب سرور شما دسترسی پیدا کنند و به آن آسیب برسانند.
در این مقاله به شما می آموزیم که چگونه اطلاعات وب سرور را پنهان نمایید.
وب سرور آپاچی دو پارامتر مهم دارد:
1. پارامتر ServerSignature که امکان اضافه کردن شماره نسخه، نام سرور و خطاهای ایجاد شده در سند را مهیا می کند.
2. پارامترServerTokens که نوع سیستم عامل سرور و ماژول های وب سرور آپاچی را در سند مشخص می کند.
برای پنهان کردن اطلاعات حساس وب سرور، مراحل زیر را انجام دهید:
• فایل پیکربندی را در ویرایشگر مورد نظر باز نمایید:
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
• تغییرات زیر را انجام دهید:
ServerTokens Prod
ServerSignature Off
• فایل را ذخیره کنید.
• سرویس آپاچی را ری استارت کنید:
$ sudo systemctl apache2 restart #SystemD
$ sudo sevice apache2 restart #SysVInit
تذکر: قبل از اعمال تغییرات فوق حتما از نسخه سیستم عامل و وب سرور آپاچی اطمینان حاصل کنید و جزئیات آن را بررسی نمایید.
استفاده از مطلب، با ذکر منبع بلامانع است.
