ວິທີການເຊື່ອງ ຈຳ ນວນ Apache Version ແລະຂໍ້ມູນທີ່ລະອຽດອ່ອນອື່ນໆ

ໃນເວລາທີ່ການຮ້ອງຂໍຫ່າງໄກສອກຫຼີກຖືກສົ່ງໄປຫາເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ Apache ຂອງທ່ານ, ໂດຍຄ່າເລີ່ມຕົ້ນ, ຂໍ້ມູນທີ່ມີຄຸນຄ່າບາງຢ່າງເຊັ່ນ: ເລກລະຫັດເວີເຊີບເວີຂອງເວັບໄຊທ໌, ລາຍລະອຽດກ່ຽວກັບລະບົບປະຕິບັດການຂອງເຄື່ອງແມ່ຂ່າຍ, ຕິດຕັ້ງໂມດູນ Apache ບວກກັບອື່ນໆ, ຖືກສົ່ງໄປໃນເອກະສານທີ່ສ້າງໂດຍເຄື່ອງແມ່ຂ່າຍກັບຄືນສູ່ລູກຄ້າ.

ນີ້ແມ່ນຂໍ້ມູນທີ່ດີ ສຳ ລັບຜູ້ໂຈມຕີເພື່ອຂູດຮີດຄວາມສ່ຽງແລະເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍເວັບຂອງທ່ານ. ເພື່ອຫລີກລ້ຽງການສະແດງຂໍ້ມູນ Web sever, ພວກເຮົາຈະສະແດງໃນບົດຄວາມນີ້ວິທີການປິດບັງຂໍ້ມູນຂອງ Apache Web Server ໂດຍ ນຳ ໃຊ້ທິດທາງ Apache ໂດຍສະເພາະ.

ທິດທາງທີ່ ສຳ ຄັນສອງຢ່າງຄື:

ເຊິ່ງອະນຸຍາດໃຫ້ເພີ່ມສາຍ footer ທີ່ສະແດງຊື່ຂອງ server ແລະ ໝາຍ ເລກເວີຊັນພາຍໃຕ້ເອກະສານທີ່ຜະລິດໂດຍ server ເຊັ່ນ: ຂໍ້ຄວາມຜິດພາດ, ບັນຊີລາຍຊື່ໄດເລກະທໍລີ mod_proxy ftp, ຜົນຜະລິດ mod_info ບວກກັບອີກຫຼາຍໆຢ່າງ.

ມັນມີຄຸນຄ່າສາມຢ່າງທີ່ເປັນໄປໄດ້:

<

  • ເປີດ - ເຊິ່ງອະນຸຍາດໃຫ້ເພີ່ມເສັ້ນທາງລຸ່ມຂອງຂໍ້ມູນໃນເອກະສານທີ່ຜະລິດໂດຍເຊີບເວີ,
  • ປິດ - ປິດການ ນຳ ໃຊ້ footer line ແລະ
  • EMail - ສ້າງເອກະສານອ້າງອີງ“ mailto:”; ເຊິ່ງສົ່ງຈົດ ໝາຍ ຫາ ServerAdmin ຂອງເອກະສານອ້າງອີງ.

    • ມັນ ກຳ ນົດຖ້າພາກສະ ໜາມ ຕອບສະ ໜອງ ຂອງເຊີຟເວີທີ່ຖືກສົ່ງກັບລູກຄ້າມີ ຄຳ ອະທິບາຍກ່ຽວກັບ OS-type ແລະຂໍ້ມູນກ່ຽວກັບ server ທີ່ເປີດໃຊ້.

    ຄຳ ສັ່ງແນະ ນຳ ນີ້ມີຄຸນຄ່າທີ່ເປັນໄປໄດ້ຕໍ່ໄປນີ້ (ບວກກັບຂໍ້ມູນຕົວຢ່າງທີ່ສົ່ງໃຫ້ລູກຄ້າເມື່ອມີການ ກຳ ນົດມູນຄ່າສະເພາະ):

    ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix)

    ໝາຍ ເຫດ: ຫລັງ Apache ເວີຊັນ 2.0.44, ທິດທາງຂອງ ServerTokens ຍັງຄວບຄຸມຂໍ້ມູນທີ່ສະ ເໜີ ໂດຍ ຄຳ ສັ່ງ ServerSignature.

    ເພື່ອປິດບັງ ຈຳ ນວນເວີເຊີບເວີຂອງເວັບ, ລາຍລະອຽດກ່ຽວກັບລະບົບປະຕິບັດການຂອງ server, ຕິດຕັ້ງລະຫັດ Apache ແລະອື່ນໆ, ເປີດແຟ້ມການຕັ້ງຄ່າ server ຂອງ web Apache ໂດຍໃຊ້ບັນນາທິການທີ່ທ່ານມັກ:

    $ sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems

    ແລະເພີ່ມ/ດັດແປງ/ເພີ່ມເຕີມສາຍຂ້າງລຸ່ມນີ້:

    ServerTokens Prod
ServerSignature Off

    ບັນທຶກເອກະສານ, ອອກແລະເລີ່ມຕົ້ນ ໃໝ່ ໃນເວັບເຊີຟເວີ Apache ຂອງທ່ານເຊັ່ນກັນ:

    $ sudo systemctl restart apache2  #SystemD
$ sudo service apache2 restart     #SysVInit

    ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການເຊື່ອງ ຈຳ ນວນເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ Apache ບວກກັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບເຄື່ອງແມ່ຂ່າຍເວັບຂອງທ່ານໂດຍ ນຳ ໃຊ້ທິດທາງ Apache ບາງຢ່າງ.

    ຖ້າທ່ານ ກຳ ລັງໃຊ້ງານ PHP ໃນ server server ຂອງທ່ານ, ຂ້ອຍຂໍແນະ ນຳ ໃຫ້ທ່ານເຊື່ອງ PHP Version Number.

    ຕາມປົກກະຕິ, ທ່ານສາມາດເພີ່ມຄວາມຄິດຂອງທ່ານເຂົ້າໃນຄູ່ມືນີ້ຜ່ານພາກ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.