Скрываем версию Apache

Продолжаем нашу серию лекция для правильного параноика. Мы уже писали о том как скрыть версию PHP. Сегодня мы будем прятать версию установленного у нас Apache. Скрытие данной информации конечно не защитит, но может усложнить жизнь некоторым взломщикам, использующих автоматический взлом, к примеру боты.


Для реализации нам фактически надо изменить всего два параметра ServerTokens и ServerSignature в файле конфигурации apache (httpd.conf).

Директива ServerTokens  отвечает за значения которые возвращает сервер.
Директива ServerTokens и ее возможные значения, все значения приведены для примера и взяты из головы:
ProductOnly — вернет только имя продукта. (Server: Apache)
Major — вернет имя продукта и мажорную версию (Server: Apache/2)
Minor — вернет имя продукта, мажорную версию и минорную версию (Server: Apache/2.0)
Minimal — вернет подробную версию Apache (Server: Apache/2.0.4)
OS — помимо версии вернет и имя операционной системы (Server: Apache/2.0.4 (RHEL))
Full —  значение по умолчанию, вернет подробны версии как веб сервера так и используемых пакетов ( Server: Apache/2.0.4 (RHEL) PHP/5.1.2 mod_ssl/2.0.4 OpenSSL/0.7.2)

Так же эта директива также контролирует информацию предоставляемую директивой ServerSignature, отвечает за вывод подвала страницы в документах, сгенерированных сервером (к примеру: сообщения о ошибках).
Директива ServerSignature и ее возможные значения:
Off — значение по умолчанию, подавлять вывод.
On -Включить вывод информации.
EMail — Выводить информацию и добавить email адрес администратора.

Автор: Дата: , Категория:Безопасность, Метки: .

Comments are closed.