ວິທີການເຊື່ອງ ຈຳ ນວນ Apache Version ແລະຂໍ້ມູນທີ່ລະອຽດອ່ອນອື່ນໆ
ໃນເວລາທີ່ການຮ້ອງຂໍຫ່າງໄກສອກຫຼີກຖືກສົ່ງໄປຫາເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ Apache ຂອງທ່ານ, ໂດຍຄ່າເລີ່ມຕົ້ນ, ຂໍ້ມູນທີ່ມີຄຸນຄ່າບາງຢ່າງເຊັ່ນ: ເລກລະຫັດເວີເຊີບເວີຂອງເວັບໄຊທ໌, ລາຍລະອຽດກ່ຽວກັບລະບົບປະຕິບັດການຂອງເຄື່ອງແມ່ຂ່າຍ, ຕິດຕັ້ງໂມດູນ Apache ບວກກັບອື່ນໆ, ຖືກສົ່ງໄປໃນເອກະສານທີ່ສ້າງໂດຍເຄື່ອງແມ່ຂ່າຍກັບຄືນສູ່ລູກຄ້າ.
ນີ້ແມ່ນຂໍ້ມູນທີ່ດີ ສຳ ລັບຜູ້ໂຈມຕີເພື່ອຂູດຮີດຄວາມສ່ຽງແລະເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍເວັບຂອງທ່ານ. ເພື່ອຫລີກລ້ຽງການສະແດງຂໍ້ມູນ Web sever, ພວກເຮົາຈະສະແດງໃນບົດຄວາມນີ້ວິທີການປິດບັງຂໍ້ມູນຂອງ Apache Web Server ໂດຍ ນຳ ໃຊ້ທິດທາງ Apache ໂດຍສະເພາະ.
ທິດທາງທີ່ ສຳ ຄັນສອງຢ່າງຄື:
ເຊິ່ງອະນຸຍາດໃຫ້ເພີ່ມສາຍ footer ທີ່ສະແດງຊື່ຂອງ server ແລະ ໝາຍ ເລກເວີຊັນພາຍໃຕ້ເອກະສານທີ່ຜະລິດໂດຍ server ເຊັ່ນ: ຂໍ້ຄວາມຜິດພາດ, ບັນຊີລາຍຊື່ໄດເລກະທໍລີ mod_proxy ftp, ຜົນຜະລິດ mod_info ບວກກັບອີກຫຼາຍໆຢ່າງ.
ມັນມີຄຸນຄ່າສາມຢ່າງທີ່ເປັນໄປໄດ້:
<
ມັນ ກຳ ນົດຖ້າພາກສະ ໜາມ ຕອບສະ ໜອງ ຂອງເຊີຟເວີທີ່ຖືກສົ່ງກັບລູກຄ້າມີ ຄຳ ອະທິບາຍກ່ຽວກັບ OS-type ແລະຂໍ້ມູນກ່ຽວກັບ server ທີ່ເປີດໃຊ້.
ຄຳ ສັ່ງແນະ ນຳ ນີ້ມີຄຸນຄ່າທີ່ເປັນໄປໄດ້ຕໍ່ໄປນີ້ (ບວກກັບຂໍ້ມູນຕົວຢ່າງທີ່ສົ່ງໃຫ້ລູກຄ້າເມື່ອມີການ ກຳ ນົດມູນຄ່າສະເພາະ):
ServerTokens Full (or not specified) Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 ServerTokens Prod[uctOnly] Info sent to clients: Server: Apache ServerTokens Major Info sent to clients: Server: Apache/2 ServerTokens Minor Info sent to clients: Server: Apache/2.4 ServerTokens Min[imal] Info sent to clients: Server: Apache/2.4.2 ServerTokens OS Info sent to clients: Server: Apache/2.4.2 (Unix)
ໝາຍ ເຫດ: ຫລັງ Apache ເວີຊັນ 2.0.44, ທິດທາງຂອງ ServerTokens ຍັງຄວບຄຸມຂໍ້ມູນທີ່ສະ ເໜີ ໂດຍ ຄຳ ສັ່ງ ServerSignature.
ເພື່ອປິດບັງ ຈຳ ນວນເວີເຊີບເວີຂອງເວັບ, ລາຍລະອຽດກ່ຽວກັບລະບົບປະຕິບັດການຂອງ server, ຕິດຕັ້ງລະຫັດ Apache ແລະອື່ນໆ, ເປີດແຟ້ມການຕັ້ງຄ່າ server ຂອງ web Apache ໂດຍໃຊ້ບັນນາທິການທີ່ທ່ານມັກ:
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems $ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
ແລະເພີ່ມ/ດັດແປງ/ເພີ່ມເຕີມສາຍຂ້າງລຸ່ມນີ້:
ServerTokens Prod ServerSignature Off
ບັນທຶກເອກະສານ, ອອກແລະເລີ່ມຕົ້ນ ໃໝ່ ໃນເວັບເຊີຟເວີ Apache ຂອງທ່ານເຊັ່ນກັນ:
$ sudo systemctl restart apache2 #SystemD $ sudo service apache2 restart #SysVInit
ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການເຊື່ອງ ຈຳ ນວນເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ Apache ບວກກັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບເຄື່ອງແມ່ຂ່າຍເວັບຂອງທ່ານໂດຍ ນຳ ໃຊ້ທິດທາງ Apache ບາງຢ່າງ.
ຖ້າທ່ານ ກຳ ລັງໃຊ້ງານ PHP ໃນ server server ຂອງທ່ານ, ຂ້ອຍຂໍແນະ ນຳ ໃຫ້ທ່ານເຊື່ອງ PHP Version Number.
ຕາມປົກກະຕິ, ທ່ານສາມາດເພີ່ມຄວາມຄິດຂອງທ່ານເຂົ້າໃນຄູ່ມືນີ້ຜ່ານພາກ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.