إخفاء معلومات نسخة apache و php

شيء مهم في أمن خوادم الشبكة هي دائما تقديم أقل قدر من المعلومات حول سيرفير معين، لا أحد يريد أن تتم تجارب بعض الأشخاص على السيرفير الخاص بنا لمعلوات نقوم بعرضها تقدر أن تهمه وقد يستطيع فعل ما كان يجرب.
معلومات بعض السيرفيرات يمكن أخذها من خطئ 404 أو عمل توصيل ب telnet أو طرق أخرى وهذه المعلومات تتضمن نضام التشغيل و نسخة أباتشي و نسخة بي أتش بي و نسخ بعض المكونات ل أباتشي

الأن الكل يعرف أني أستعمل نسخة دييبان lenny بنسخة أباتشي 2.2.9 ونسخة بي أتش بي 5.2.6-1+lenny9 وأخيرا هو أنه تم تفعيل وحدات mod_ssl النسخة 2.2.9 لكن المشكلة هي في إضهار معلومات قديمة لنسخ معينة وجدة فيها خلل ما.
الحل هو إخفائها حليا او تغييرها عبر mod-security في تدوينة قادمة إنشاء الله

إخفاء معلومات نسخة أباتشي

عند إستعمالنا ديبيان أو أبونتو سنجد أن هناك ملف يوجد به أوامر الحماية وتحتوي على أمرين مهمين يتم تحميلهم اخر ملف Apache2.conf
# vim /etc/apache2/conf.d/security
الأمرين
ServerTokens Full
ServerSignature On

وتغييرهما إلى
ServerTokens Prod
ServerSignature Off

الأول ServerTokens ويقوم بعرض المعلومات (Full | OS | Minimal | Minor | Major | Prod)
الثاني ServerSignature عرض ذالك السطر بمعلومات جاره (On | Off | EMail)

إخفاء معلومات نسخة بي أتش بي

إذا لم نخفي كل المعلومات المتعلقة ب أباتشي يمكن إخفاء معلومات بي أتشي بي وحده عبر ملف php.ini
# vim /etc/php5/apache2/php.ini
تغير
expose_php On
إلى
expose_php Off
تحياتي

محمد حنين

الإسم الكامل محمد حنين أحد geek من أمد طويل ، مطور ويب، محب للحرية، مستعمل نضام لينوكس، وأخيرا مجرم باللغة العربية للأسف في وقتها. معلومات أكثر عني أو الإتصال بي Mohammed Hanine

You may also like...

3 تعليقات

  1. يقول oussama larhmich:

    شكرا لك على المقال الرائع

    لكن ننتظر بخصوص Redhat & Centos

    لا تنسانا

  1. فبراير 6, 2012

    […] معلومات نسخة phpشرحته وتطرقت له سابقا في أحد مواضعي “إخفاء معلومات نسخة apache و php” لكن نعيده مرة أخرى، كيف يمكن إزالة معلومات X-Powered-By […]

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *