Som standard Apache webserveren viser oplysninger om webserveren konfiguration på HTTP fejlsider , til at hjælpe med fejlretning af årsagerne til fejl . Mens dette er nyttig information , når opspore problemer , det er ikke ønskeligt adfærd på et produktions Web server.Revealing server information viser en potentiel angriber Apache version og detaljer om ekstra moduler , der er installeret . Ved at bruge denne information, kan angriberen forskning kendte sårbarheder specifikke for den pågældende version og muligvis kompromittere server, hvis sikkerhedsrettelser er ikke up to date. Instruktioner
1
Åbn Apache webserver konfigurationsfil i en tekst editor, fra den mappe, hvor Apache blev installeret. Konfigurationen fil vil blive kaldt " apache2.conf " eller " httpd.conf ", afhængigt af dit operativsystem og Apache -version.
2
Find den navngivne indstilling " ServerTokens " som normalt indstillet til " Full" som standard, og viser den fulde Apache versionen information. Skift denne indstilling til " Prod ", som vil kun vise " Apache " og ikke versionsnummeret eller modul information.
3
Find indstillingen " ServerSignature ", som er indstillet til " On" som standard. Skift denne indstilling til "Fra ", som vil stoppe serveren oplysninger mod at blive inkluderet på HTTP fejlsider .
4
Gem filen og genstart Apache at begynde at bruge de nye indstillinger.
5
Test at Apache ikke længere viser serverens oplysninger ved at gå til en side , der ikke findes på serveren. Serveren vil vise en 404 " side ikke fundet" fejl side , og du bør ikke længere være i stand til at se alle oplysninger om serveren version og moduler.