Standaard is de Apache webserver toont informatie over de configuratie van de webserver op HTTP- error pagina's , om te helpen met het debuggen van de oorzaken van fouten . Hoewel dit is nuttige informatie voor wanneer het opsporen van problemen , het is niet gewenst gedrag op een productie- web server.Revealing de server informatie toont een potentiële aanvaller de Apache -versie en details over extra modules die zijn geïnstalleerd . Met behulp van deze informatie kan de aanvaller bekende kwetsbaarheden die specifiek zijn voor die versie onderzoeken en mogelijk afbreuk doen aan de server als beveiligingspatches zijn niet up to date . Instructies
1 Open de Apache webserver configuratie bestand in een teksteditor , uit de directory waar Apache is geïnstalleerd . Het configuratie bestand zal de naam " apache2.conf " of " httpd.conf ", afhankelijk van uw besturingssysteem en de Apache -versie . Kopen van 2 Zoek de instelling met de naam " ServerTokens , " die meestal is ingesteld op "Full " standaard en toont het volledige Apache versie-informatie . Wijzig deze instelling naar " Prod , " dat zal alleen weergave " Apache " en niet het versienummer of de module informatie .
3 Zoek de instelling " ServerSignature , " die is ingesteld op " On " standaard . Wijzig deze instelling op "Off ", die de server informatie wordt opgenomen over HTTP- error pagina's zal stoppen .
4 Sla het bestand op en herstart Apache om te starten met de nieuwe instellingen .
Test 5 dat Apache is niet meer te zien server informatie door te bladeren naar een pagina die niet bestaat op de server . De server zal een 404 " page not found " error pagina te tonen , en moet u niet langer in staat zijn om alle informatie over de server versie en modules te zien .
|
