Standardmäßig zeigt der Apache Web -Server Informationen über die Web -Server-Konfiguration auf HTTP-Fehler Seiten, mit Debugging , die Ursachen von Fehlern helfen. Dies ist zwar nützliche Informationen , wenn Aufspüren von Problemen , ist es nicht wünschenswert, das Verhalten auf einer Produktionsfläche Web server.Revealing der Server Informationen zeigt ein potentieller Angreifer die Apache -Version und Details über zusätzliche Module , die installiert wurden . Mit diesen Informationen kann der Angreifer bekannte Sicherheitslücken Forschung spezifisch für diese Version und vermutlich die Server, wenn Sicherheits-Patches sind nicht up to date. Anleitung
1
Öffnen Sie die Apache Web -Server-Konfigurationsdatei in einem Texteditor aus dem Verzeichnis, in dem Apache installiert wurde. Die Konfigurationsdatei wird unter dem Namen " apache2.conf " oder " httpd.conf ", abhängig von Ihrem Betriebssystem und Apache -Version werden.
2
Suchen Sie die Einstellung mit dem Namen " ServerTokens " die in der Regel auf "Full " eingestellt und zeigt den vollständigen Apache Version Informationen . Ändern Sie diese Einstellung auf " Prod ", das zeigt nur "Apache " und nicht die Versionsnummer oder Modul.
3
Suchen Sie die Einstellung " ServerSignature ", die auf " On" eingestellt. Ändern Sie diese Einstellung auf "Aus ", die die Server-Informationen aus , die auf HTTP -Fehlerseiten enthalten stoppen.
4
Speichern Sie die Datei und starten Sie Apache starten mit den neuen Einstellungen .
5
Testen Sie, ob Apache wird nicht mehr angezeigt Server-Informationen , indem Sie auf eine Seite , die nicht auf dem Server nicht vorhanden . Der Server zeigt eine 404 "Seite nicht gefunden "-Fehler -Seite , und Sie sollten nicht mehr in der Lage sein , alle Informationen über die Server-Version und-module zu sehen.
