Escondendo a versão Apache do cabeçalho HTTP
- 3263
- 264
- Mrs. Christopher Okuneva
O Apache é um software de servidor web de código aberto amplamente usado que é capaz de servir o conteúdo da Web e gerenciar o tráfego HTTP recebido. Um dos recursos do Apache é sua capacidade de incluir informações sobre o software do servidor nos cabeçalhos HTTP de suas respostas. Por padrão, o Apache inclui o número da versão do software do servidor no campo "servidor" do cabeçalho das respostas HTTP. No entanto, essas informações podem ser usadas pelos invasores para identificar o software do servidor da web e pesquisar vulnerabilidades específicas para essa versão do software. Como resultado, é importante ocultar o número da versão do Apache dos cabeçalhos HTTP para evitar possíveis ataques.
Existem vários métodos que podem ser usados para ocultar o número da versão do Apache dos cabeçalhos HTTP:
Etapa 1: Verifique os cabeçalhos atuais do Apache (HTTPD)
Você pode usar o utilitário de linha de comando curl para verificar os valores do cabeçalho HTTP em seus servidores da Web Apache. Execute o comando como abaixo:
Curl -i http: // 172.24.248.89 Substituir 172.24.248.89 Com o endereço IP do seu servidor da web.
Mostrando a versão do Apache em cabeçalhos HTTPEtapa 2: escondendo a versão Apache
A maneira mais simples de ocultar o número da versão do Apache é usar o “Servertokens” Diretiva no arquivo de configuração do Apache. Esta diretiva controla as informações incluídas no campo de cabeçalho do "servidor". Definindo o “Servertokens” Diretiva para "Prod", o Apache incluirá apenas o nome do software do servidor no campo "servidor" e não incluirá o número da versão.
Editar Arquivo de Confgiation Apache “/etc/httpd/conf/httpd.Conf ”(para sistemas baseados em RHEL) ou“/etc/apache2/conf-inabled/segurança.conf ”(para sistemas baseados no Debian) e atualizar/anexar os seguintes valores:
ServidorSignature Off Servertokens Prod| 12 | ServerSignature OfServerTokens Prod |
Independentemente do método usado, ocultar o número da versão Apache dos cabeçalhos HTTP é uma etapa importante para melhorar a segurança do seu servidor da Web. Ao ocultar o número da versão do Apache, você pode impedir que os invasores o usem para identificar vulnerabilidades em seu software de servidor web.
Etapa 3: Verifique os cabeçalhos Apache (HTTPD)
Depois de fazer as alterações necessárias, reinicie o serviço Apache e verifique novamente os cabeçalhos HTTP.
Curl -i http: // 172.24.248.89 Você verá que a versão do Apache está escondida agora.
Versão Apache não aparece nos cabeçalhos HTTPConclusão
Em conclusão, ocultar o número da versão Apache dos cabeçalhos HTTP é uma maneira simples, mas eficaz, de melhorar a segurança do seu servidor da Web. Existem vários métodos que podem ser usados para ocultar o número da versão, incluindo o uso da diretiva "Servertokens", usando um módulo personalizado ou modificando o código -fonte do Apache. Independentemente do método usado, é importante tomar as medidas necessárias para ocultar o número da versão do Apache para evitar possíveis ataques contra seu servidor da web.
- « Escondendo a versão nginx do cabeçalho HTTP
- Qual sistema operacional você deve correr em seu NAS »