അപ്പാച്ചെ പതിപ്പ് നമ്പറും മറ്റ് സെൻസിറ്റീവ് വിവരങ്ങളും എങ്ങനെ മറയ്ക്കാം

നിങ്ങളുടെ അപ്പാച്ചെ വെബ് സെർവറിലേക്ക് റിമോട്ട് അഭ്യർത്ഥനകൾ അയയ്uക്കുമ്പോൾ, സ്ഥിരസ്ഥിതിയായി, വെബ് സെർവർ പതിപ്പ് നമ്പർ, സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വിശദാംശങ്ങൾ, ഇൻസ്റ്റാൾ ചെയ്ത അപ്പാച്ചെ മൊഡ്യൂളുകൾ എന്നിവയും അതിലേറെയും പോലുള്ള ചില വിലപ്പെട്ട വിവരങ്ങൾ സെർവർ സൃഷ്uടിച്ച ഡോക്യുമെന്റുകളിൽ ക്ലയന്റിലേക്ക് തിരികെ അയയ്uക്കും.

ആക്രമണകാരികൾക്ക് കേടുപാടുകൾ മുതലെടുക്കാനും നിങ്ങളുടെ വെബ് സെർവറിലേക്ക് ആക്uസസ് നേടാനുമുള്ള ഒരു നല്ല വിവരമാണിത്. വെബ് സെവർ വിവരങ്ങൾ കാണിക്കുന്നത് ഒഴിവാക്കാൻ, പ്രത്യേക അപ്പാച്ചെ നിർദ്ദേശങ്ങൾ ഉപയോഗിച്ച് അപ്പാച്ചെ വെബ് സെർവറിന്റെ വിവരങ്ങൾ എങ്ങനെ മറയ്ക്കാമെന്ന് ഞങ്ങൾ ഈ ലേഖനത്തിൽ കാണിക്കും.

രണ്ട് പ്രധാന നിർദ്ദേശങ്ങൾ ഇവയാണ്:

പിശക് സന്ദേശങ്ങൾ, mod_proxy ftp ഡയറക്uടറി ലിസ്റ്റിംഗുകൾ, mod_info ഔട്ട്uപുട്ട് കൂടാതെ മറ്റു പലതും പോലുള്ള സെർവർ സൃഷ്uടിച്ച ഡോക്യുമെന്റുകൾക്ക് കീഴിൽ സെർവറിന്റെ പേരും പതിപ്പ് നമ്പറും കാണിക്കുന്ന ഒരു അടിക്കുറിപ്പ് ലൈൻ ചേർക്കാൻ ഇത് അനുവദിക്കുന്നു.

ഇതിന് മൂന്ന് സാധ്യമായ മൂല്യങ്ങളുണ്ട്:

ഓൺ – ഇത് സെർവർ ജനറേറ്റ് ചെയ്ത ഡോക്യുമെന്റുകളിൽ ഒരു ട്രെയിലിംഗ് ഫൂട്ടർ ലൈൻ ചേർക്കാൻ അനുവദിക്കുന്നു,
ഓഫ് – അടിക്കുറിപ്പ് ലൈൻ അപ്രാപ്തമാക്കുന്നു ഒപ്പം
ഇമെയിൽ - ഒരു മെയിൽടോ: റഫറൻസ് സൃഷ്ടിക്കുന്നു; ഇത് റഫറൻസ് ചെയ്ത പ്രമാണത്തിന്റെ സെർവർഅഡ്മിനിലേക്ക് ഒരു മെയിൽ അയക്കുന്നു.

ക്ലയന്റുകളിലേക്ക് തിരികെ അയയ്uക്കുന്ന സെർവർ റെസ്uപോൺസ് ഹെഡർ ഫീൽഡിൽ സെർവർ OS-ടൈപ്പിന്റെ വിവരണവും പ്രവർത്തനക്ഷമമാക്കിയ അപ്പാച്ചെ മൊഡ്യൂളുകളെക്കുറിച്ചുള്ള വിവരങ്ങളും അടങ്ങിയിട്ടുണ്ടോ എന്ന് ഇത് നിർണ്ണയിക്കുന്നു.

ഈ നിർദ്ദേശത്തിന് ഇനിപ്പറയുന്ന സാധ്യമായ മൂല്യങ്ങളുണ്ട് (നിർദ്ദിഷ്ട മൂല്യം സജ്ജീകരിക്കുമ്പോൾ ക്ലയന്റുകൾക്ക് അയച്ച സാമ്പിൾ വിവരവും):

ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix)

ശ്രദ്ധിക്കുക: അപ്പാച്ചെ പതിപ്പ് 2.0.44-ന് ശേഷം, സെർവർ ടോക്കൺസ് നിർദ്ദേശം സെർവർ സിഗ്നേച്ചർ നിർദ്ദേശം നൽകുന്ന വിവരങ്ങളും നിയന്ത്രിക്കുന്നു.

വെബ് സെർവർ പതിപ്പ് നമ്പർ, സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വിശദാംശങ്ങൾ, ഇൻസ്റ്റാൾ ചെയ്ത അപ്പാച്ചെ മൊഡ്യൂളുകൾ എന്നിവയും മറ്റും മറയ്ക്കാൻ, നിങ്ങളുടെ പ്രിയപ്പെട്ട എഡിറ്റർ ഉപയോഗിച്ച് നിങ്ങളുടെ അപ്പാച്ചെ വെബ് സെർവർ കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക:

$ sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems

ചുവടെയുള്ള വരികൾ ചേർക്കുക/പരിഷ്uക്കരിക്കുക/അനുയോജ്യമാക്കുക:

ServerTokens Prod
ServerSignature Off

ഫയൽ സംരക്ഷിക്കുക, പുറത്തുകടക്കുക, നിങ്ങളുടെ അപ്പാച്ചെ വെബ് സെർവർ പുനരാരംഭിക്കുക:

$ sudo systemctl restart apache2  #SystemD
$ sudo service apache2 restart     #SysVInit

ഈ ലേഖനത്തിൽ, അപ്പാച്ചെ വെബ് സെർവർ പതിപ്പ് നമ്പർ എങ്ങനെ മറയ്ക്കാമെന്ന് ഞങ്ങൾ വിശദീകരിച്ചു കൂടാതെ ചില അപ്പാച്ചെ നിർദ്ദേശങ്ങൾ ഉപയോഗിച്ച് നിങ്ങളുടെ വെബ് സെർവറിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങളും.

നിങ്ങളുടെ അപ്പാച്ചെ വെബ് സെർവറിൽ നിങ്ങൾ PHP പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, PHP പതിപ്പ് നമ്പർ മറയ്ക്കാൻ ഞാൻ നിർദ്ദേശിക്കുന്നു.

പതിവുപോലെ, ചുവടെയുള്ള അഭിപ്രായ വിഭാഗത്തിലൂടെ ഈ ഗൈഡിലേക്ക് നിങ്ങളുടെ ചിന്തകൾ ചേർക്കാവുന്നതാണ്.