Som standard visar webbservern Apache information om webbservern konfiguration på HTTP-fel sidor , för att hjälpa till med avlusning orsakerna till felen . Även om detta är användbar information när spåra problem , det är inte önskvärt beteende på en produktion Web server.Revealing servern informationen visar en potentiell angripare Apache version och information om extra moduler som har installerats . Med hjälp av denna information kan angriparen forskning kända sårbarheter för den versionen och eventuellt äventyra servern om säkerhetsfixar är inte aktuell . Instruktioner
1
Öppna Apache Web filserver konfiguration i en textredigerare , från den katalog som Apache installerades . Konfigurationsfilen får namnet " apache2.conf " eller " httpd.conf ", beroende på vilket operativsystem och Apache version .
2
Leta reda på inställningen som heter " ServerTokens , " som vanligtvis är satt till " Full " som standard och visar den fullständiga Apache version information. Ändra denna inställning till " Prod ", som endast kommer att visa " Apache " och inte versionsnumret eller modul information.
3
Leta inställningen " ServerSignature , " som är inställt på " On " som standard . Ändra denna inställning till "Av ", som kommer att stoppa servern information från att inkluderas på HTTP-fel sidor .
4
Spara filen och starta om Apache för att börja använda de nya inställningarna .
5
Testa att Apache inte längre visar serverns uppgifter genom att gå till en sida som inte finns på servern . Servern kommer att visa en 404 " sidan hittades inte " fel sida , och du bör inte längre kunna se någon information om serverversionen och moduler .
