Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

előzőa következő

Mi a vonat szakemberek a területen az informatikai biztonság -, hogy a szakember a területén az informatikai biztonság, az alapoktól kezdve, hogy a kiindulási szintet. A képzést követően képes lesz a szolgáltatásnyújtás lefolytatására penetrációs vizsgálat (legális hackelés)

Elrejti a változat az Apache és PHP - ez az egyik eleme biztonságának biztosítása a webszerver. Beszélt változatai ezek a programok megkönnyítheti a feladat megtalálni betolakodó ismert biztonsági rések ezt a verziót, és ennek következtében az eléréséhez a fő cél -, hogy behatoljon. Természetesen a támadó egyszerűen megy keresztül az összes ismert biztonsági rések az összes változatban Apache és a PHP, de ez a tevékenység is megragadják mod_security. fail2ban vagy rendszergazda. Ennek eredményeként, a VI ahonnan a támadást hajtjuk végre, kapnak a tilalmat. Mindenesetre, ha elrejtjük verzió, ez nem befolyásolja a minőségi munka a mi szerver (a felhasználók egyszerűen nem veszik észre), és kekszet több munkát.

Nézzük, kezdetnek lássuk, milyen információt biztosít a szerverek a különböző operációs rendszereken. Ehhez próbál megnyitni egy oldalt vagy könyvtárat, amely nem létezik:

Az első screenshot - ez a Windows-t Apache 2.4:

Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

Nagyon jó, nincs szerver változata az operációs rendszer vagy adat.

Ez Linux Mint (Ubuntu) c Apache 2.4:

Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

Mi ki aprólékkal és Apache verziót, és még az operációs rendszer alatt, amelyben működik.

Ez mind valószínűleg már sejtette, Linux Debian c Apache 2.2:

Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

Ismét minden olyan információt viszik.

De térjünk vissza a Windows-t. Tényleg minden olyan jó? Egyáltalán nem, Apache még hozzáfűzi részletes információkat tartalmaz a HTTP válasz fejlécet, amelyek megfelelnek az Apache verziószámot.

Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

Látod? Mi nyilvánosságra nem csak az Apache és a PHP információkat, hanem az operációs rendszer, a bit.

És csak kétszer vstovat nem nézd meg a Linux:

Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

Hogy elrejtse az adatokat. szükséges az Apache konfigurációs fájl két sort.

Windows-on, ez a fájl a könyvtárban confhttpd.conf a telepített Apache. Azok, akik a szervert a utasításokat. fogja találni ezt a fájlt ide:

Tudjuk, hogy együtt, és most minden rendben van:

Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

PHP elrejtése verzió

Egy másik potenciális biztonsági kockázatot - egy PHP verziója szivárgás a HTTP válasz fejlécet. Alapértelmezés szerint az Apache Web Server tartalmaz PHP verziója "X-Powered-By" HTTP válasz fejlécet.

Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

Azok, akik fel az utasításokat az én szerver. ez a fájl itt található: C: ServerbinPHPphp.ini

Indítsa újra a kiszolgálót, és ellenőrizze:

Hogyan lehet elrejteni a változat apache és php web szerver (Linux és Windows)

A kívánt eredmény elérése! Vissza a Linux.

A Debian, Ubuntu vagy Linux Mint:

Kapcsolódó cikkek

előzőa következő