അപ്പാച്ചെ പതിപ്പ് നമ്പറും മറ്റ് സെൻസിറ്റീവ് വിവരങ്ങളും എങ്ങനെ മറയ്ക്കാം
നിങ്ങളുടെ അപ്പാച്ചെ വെബ് സെർവറിലേക്ക് റിമോട്ട് അഭ്യർത്ഥനകൾ അയയ്uക്കുമ്പോൾ, സ്ഥിരസ്ഥിതിയായി, വെബ് സെർവർ പതിപ്പ് നമ്പർ, സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വിശദാംശങ്ങൾ, ഇൻസ്റ്റാൾ ചെയ്ത അപ്പാച്ചെ മൊഡ്യൂളുകൾ എന്നിവയും അതിലേറെയും പോലുള്ള ചില വിലപ്പെട്ട വിവരങ്ങൾ സെർവർ സൃഷ്uടിച്ച ഡോക്യുമെന്റുകളിൽ ക്ലയന്റിലേക്ക് തിരികെ അയയ്uക്കും.
ആക്രമണകാരികൾക്ക് കേടുപാടുകൾ മുതലെടുക്കാനും നിങ്ങളുടെ വെബ് സെർവറിലേക്ക് ആക്uസസ് നേടാനുമുള്ള ഒരു നല്ല വിവരമാണിത്. വെബ് സെവർ വിവരങ്ങൾ കാണിക്കുന്നത് ഒഴിവാക്കാൻ, പ്രത്യേക അപ്പാച്ചെ നിർദ്ദേശങ്ങൾ ഉപയോഗിച്ച് അപ്പാച്ചെ വെബ് സെർവറിന്റെ വിവരങ്ങൾ എങ്ങനെ മറയ്ക്കാമെന്ന് ഞങ്ങൾ ഈ ലേഖനത്തിൽ കാണിക്കും.
രണ്ട് പ്രധാന നിർദ്ദേശങ്ങൾ ഇവയാണ്:
പിശക് സന്ദേശങ്ങൾ, mod_proxy ftp ഡയറക്uടറി ലിസ്റ്റിംഗുകൾ, mod_info ഔട്ട്uപുട്ട് കൂടാതെ മറ്റു പലതും പോലുള്ള സെർവർ സൃഷ്uടിച്ച ഡോക്യുമെന്റുകൾക്ക് കീഴിൽ സെർവറിന്റെ പേരും പതിപ്പ് നമ്പറും കാണിക്കുന്ന ഒരു അടിക്കുറിപ്പ് ലൈൻ ചേർക്കാൻ ഇത് അനുവദിക്കുന്നു.
ഇതിന് മൂന്ന് സാധ്യമായ മൂല്യങ്ങളുണ്ട്:
- ഓൺ – ഇത് സെർവർ ജനറേറ്റ് ചെയ്ത ഡോക്യുമെന്റുകളിൽ ഒരു ട്രെയിലിംഗ് ഫൂട്ടർ ലൈൻ ചേർക്കാൻ അനുവദിക്കുന്നു,
- ഓഫ് – അടിക്കുറിപ്പ് ലൈൻ അപ്രാപ്തമാക്കുന്നു ഒപ്പം
- ഇമെയിൽ - ഒരു മെയിൽടോ: റഫറൻസ് സൃഷ്ടിക്കുന്നു; ഇത് റഫറൻസ് ചെയ്ത പ്രമാണത്തിന്റെ സെർവർഅഡ്മിനിലേക്ക് ഒരു മെയിൽ അയക്കുന്നു.
ക്ലയന്റുകളിലേക്ക് തിരികെ അയയ്uക്കുന്ന സെർവർ റെസ്uപോൺസ് ഹെഡർ ഫീൽഡിൽ സെർവർ OS-ടൈപ്പിന്റെ വിവരണവും പ്രവർത്തനക്ഷമമാക്കിയ അപ്പാച്ചെ മൊഡ്യൂളുകളെക്കുറിച്ചുള്ള വിവരങ്ങളും അടങ്ങിയിട്ടുണ്ടോ എന്ന് ഇത് നിർണ്ണയിക്കുന്നു.
ഈ നിർദ്ദേശത്തിന് ഇനിപ്പറയുന്ന സാധ്യമായ മൂല്യങ്ങളുണ്ട് (നിർദ്ദിഷ്ട മൂല്യം സജ്ജീകരിക്കുമ്പോൾ ക്ലയന്റുകൾക്ക് അയച്ച സാമ്പിൾ വിവരവും):
ServerTokens Full (or not specified) Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 ServerTokens Prod[uctOnly] Info sent to clients: Server: Apache ServerTokens Major Info sent to clients: Server: Apache/2 ServerTokens Minor Info sent to clients: Server: Apache/2.4 ServerTokens Min[imal] Info sent to clients: Server: Apache/2.4.2 ServerTokens OS Info sent to clients: Server: Apache/2.4.2 (Unix)
ശ്രദ്ധിക്കുക: അപ്പാച്ചെ പതിപ്പ് 2.0.44-ന് ശേഷം, സെർവർ ടോക്കൺസ് നിർദ്ദേശം സെർവർ സിഗ്നേച്ചർ നിർദ്ദേശം നൽകുന്ന വിവരങ്ങളും നിയന്ത്രിക്കുന്നു.
വെബ് സെർവർ പതിപ്പ് നമ്പർ, സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വിശദാംശങ്ങൾ, ഇൻസ്റ്റാൾ ചെയ്ത അപ്പാച്ചെ മൊഡ്യൂളുകൾ എന്നിവയും മറ്റും മറയ്ക്കാൻ, നിങ്ങളുടെ പ്രിയപ്പെട്ട എഡിറ്റർ ഉപയോഗിച്ച് നിങ്ങളുടെ അപ്പാച്ചെ വെബ് സെർവർ കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക:
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems $ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
ചുവടെയുള്ള വരികൾ ചേർക്കുക/പരിഷ്uക്കരിക്കുക/അനുയോജ്യമാക്കുക:
ServerTokens Prod ServerSignature Off
ഫയൽ സംരക്ഷിക്കുക, പുറത്തുകടക്കുക, നിങ്ങളുടെ അപ്പാച്ചെ വെബ് സെർവർ പുനരാരംഭിക്കുക:
$ sudo systemctl restart apache2 #SystemD $ sudo service apache2 restart #SysVInit
ഈ ലേഖനത്തിൽ, അപ്പാച്ചെ വെബ് സെർവർ പതിപ്പ് നമ്പർ എങ്ങനെ മറയ്ക്കാമെന്ന് ഞങ്ങൾ വിശദീകരിച്ചു കൂടാതെ ചില അപ്പാച്ചെ നിർദ്ദേശങ്ങൾ ഉപയോഗിച്ച് നിങ്ങളുടെ വെബ് സെർവറിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങളും.
നിങ്ങളുടെ അപ്പാച്ചെ വെബ് സെർവറിൽ നിങ്ങൾ PHP പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, PHP പതിപ്പ് നമ്പർ മറയ്ക്കാൻ ഞാൻ നിർദ്ദേശിക്കുന്നു.
പതിവുപോലെ, ചുവടെയുള്ള അഭിപ്രായ വിഭാഗത്തിലൂടെ ഈ ഗൈഡിലേക്ക് നിങ്ങളുടെ ചിന്തകൾ ചേർക്കാവുന്നതാണ്.