অ্যাপাচি httpd "সার্ভার:" HTTP শিরোনাম পরিবর্তন করুন


33

অ্যাপাচিhttpd প্রতিক্রিয়ার ডেটা সহ যে HTTP শিরোনাম প্রেরণ করে সেগুলির মধ্যে একটি হ'ল "সার্ভার"। উদাহরণস্বরূপ, আমার ওয়েব সার্ভার মেশিনটি তুলনামূলকভাবে আপ টু ডেট আর্চ লিনাক্স। এটি নীচের সাথে সাদৃশ্যযুক্ত শিরোনামগুলি ফেরত পাঠায়:

HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html

আমার ServerSignature offমধ্যে রয়েছে /etc/httpd/conf/httpd.confতবে "সার্ভার:" শিরোনামটি এখনও উপস্থিত রয়েছে। আমি নিয়ে পরীক্ষা নিরীক্ষা করেছেন mod_headers । আমি এটি সক্ষম করেছি এবং আমি কয়েকটি জিনিস চেষ্টা করেছি:

<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>

httpdউপরের কনফিগারেশনটি থামানো এবং শুরু করার পরে , HTTP শিরোনামগুলির মধ্যে এমন কিছু অন্তর্ভুক্ত রয়েছে ProcessingTime: 1523তবে "সার্ভার:" শিরোনাম লাইনটি অপরিবর্তিত রয়েছে। সুতরাং আমি জানি যে "মোড_হেডারস" ইনস্টলড এবং সক্ষম, এবং কাজ করা আছে, তবে আমার ইচ্ছা মতো নয়।

আমি দেখতে পাচ্ছি যে "মোড_সিকিউরিটি" নামক কোনও কিছু এটি করার দাবি করে তবে আমি যে সমস্ত ব্যাগেজ Mod_ সুরক্ষা বহন করে তা চাই না।

হালনাগাদ:

একবার mod_securityইনস্টল হয়ে গেলে আপনার কেবল কয়েকটি নির্দেশিকা দরকার:

<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>

এটি mod_security২.7..7 এর জন্য


3
কনফ ফাইলটি পরিবর্তন করার পরে আপনি কি অ্যাপাচি পুনরায় শুরু করেছেন? 'Httpd.com' নামক ফাইলটি আমি কখনও দেখিনি, সাধারণত এটি 'httpd.conf' বলে।
মাইকেল ওজেরিয়ানস্কি

@ মিশেল ওজারিয়ানস্কি - ভুল বানানটি ধরার জন্য ধন্যবাদ। এটি "httpd.conf" আমি httpd.conf পরিবর্তন করার পরে httpd শুরু করতে শুরু করি।
ব্রুস এডিগার

উত্তর:


12

সার্ভার আইডি / টোকেন শিরোনামটি " সার্ভারটোকেন্স " নির্দেশিকা দ্বারা সরবরাহ করা হয় (সরবরাহিত mod_core)। অ্যাপাচি এইচটিটিপিডি উত্স কোডটি সংশোধন করা, বা mod_securityমডিউল ব্যবহার করা ছাড়াও সার্ভার আইডি শিরোনামকে পুরোপুরি দমন করার উপায় নেই ।

সঙ্গে mod_securityপদ্ধতির, আপনি / মডিউল নির্দেশে সব ফাংশন নিষ্ক্রিয় করতে পারেন modsecurity.confকোন অতিরিক্ত ছাড়া ফাইল, এবং লিভারেজ শুধুমাত্র সার্ভার হেডার আইডি নির্দেশ "লাগেজ।"


এটি কাজ করে, আপনাকে অনেক ধন্যবাদ। আমাকে লক্ষ রাখতে হবে যে মোড_সিকিউরিটি আর্চ লিনাক্সের সাধারণ প্যাকেজগুলির মধ্যে একটি নয়। এআর-তে একটি পিকেজিবিআইএলডি রয়েছে, তবে এটি ২০১১ সাল থেকে আপডেট হয়নি (12 ই এপ্রিল, 2014) এবং এটি মোড_সিকিউরিটির সত্যই পুরানো সংস্করণটির উল্লেখ করে। সর্বদা হিসাবে, আপনার distro বিভিন্ন হতে পারে।
ব্রুস এডিগার

25

মোড_সিকিউরিটি দুর্দান্ত, তবে আপনার লক্ষ্য অর্জনের জন্য সত্যই আপনার এটির দরকার নেই।

সমস্ত মোডগুলি অন্তর্ভুক্ত করার পরে httpd.confআপনি কেবল আপনার পছন্দের শিরোনামগুলি আনসেট করতে পারেন।

Header unset Server

ServerSignature Off
ServerTokens Prod

http://httpd.apache.org/docs/2.4/mod/core.html#serversignature


2
মোড_সেসটি কোনও কাস্টম পাঠ্যের জন্য সম্পূর্ণ কাজ অ্যাপাচি লুকানোর জন্য প্রয়োজন অন্যথায় আপনার সমাধানটি ভাল এবং সহজ :)
ইনটিকা


1
অ্যাপাচি ২.৪-তে এটি সিনট্যাক্স ত্রুটি হিসাবে রিপোর্ট করা হয়েছে: অবৈধ কমান্ড 'শিরোলেখ', সম্ভবত সার্ভার কনফিগারেশনে অন্তর্ভুক্ত নয় এমন একটি মডিউল দ্বারা ভুল বানান বা সংজ্ঞা দেওয়া হয়েছে
র‌্যাপ্টর

3
@Raptor আপনি ইনস্টল করতে হবে mod_headers সঙ্গেsudo a2enmod headers
Ortomala Lokni

1
Header unset Serverঅ্যাপাচি ২.২ এবং ২.৪ এ কাজ করে না। প্রতিক্রিয়া শিরোনামগুলিতে এখনও রয়েছেServer: Apache
মারিস বি।

13

যারা এখনও খুঁজছেন তাদের জন্য কেবল এটি আপডেট করা। HTTP শিরোনাম পরিবর্তিত হয়ে সার্ভার লাইন পেতে আমার সমস্যা হচ্ছে trouble এই পরামর্শটি দেবিয়ান শাখার সিস্টেমেড এবং অ্যাপাচি ২.৪. with সহ ডিস্ট্রোসের জন্য কাজ করা উচিত। বিশেষত, আমি উবুন্টু সার্ভার এলটিএস 14.04.03 ব্যবহার করছি। কিছু পরামর্শ আমি পেয়েছিলাম করণীয় ছিল

grep -Ri servertokens /etc/apache2

এটি আমাকে /etc/apache2/conf- উপলভ্যতা / সুরক্ষা.conf এ নিয়ে যায় যেখানে সার্ভার টোকেন্স এবং সার্ভারসাইনচার উভয়ই নির্দিষ্ট করা হয়েছিল। অতএব, আমি /etc/apache2/apache2.conf এ যে পরিবর্তনগুলি করছি সেগুলি ইতিমধ্যে সুরক্ষা.কন্টে উল্লিখিত নির্দেশাবলী দ্বারা ওভাররাইট করা হচ্ছে।

আমি কেবল সুরক্ষা.কমের নির্দেশাবলী পরিবর্তন করেছি এবং অ্যাপাচি আমার ইচ্ছামতো কাজ শুরু করেছে।

ServerTokens Prod
ServerSignature Off

শিরোনামটি আনসেট করা সার্ভারের বিষয়ে, আমি একটি বাগ রিপোর্ট পেয়েছি যেখানে অ্যাপাচি ডেভস বলেছেন যে এটি কোনও সমস্যা সমাধান করবে না। স্পষ্টত তাদের জন্য এটি একটি দার্শনিক সমস্যা, তবুও এইচটিটিপি / ১.১, স্প্যানিশ ট্যাগটি টিএম বার্নার্স-লি লিখেছেন যে ২ 26১16 এর জন্য স্পেসিফিকেশন লিখেছেন যে সার্ভার ট্যাগটি alচ্ছিক।

আমাদের কোয়ালি স্ক্যানগুলি খুশি করতে আমি সত্যই সার্ভার ট্যাগটি "অজানা" তে সেট করতে চেয়েছিলাম। সুতরাং, আমি এই ডিজিটাল ওশেন টিউটোরিয়ালটি অনুসরণ করে Mod_ সুরক্ষা ইনস্টল করেছি, এখন এটি libapache2-modsecurity নামে পরিচিত । শুভকামনা, আমি আশা করি আপনার ভবিষ্যতের পাঠকদের জন্য আমি সহায়তা করেছি।


1

আমি ওরাকল এইচটিটিপি সার্ভার ১১.১.১.৯ (যা অ্যাপাচি ২.২.২২ এ নির্মিত) এমন কিছু পরীক্ষা করেছে যা আমার জন্য কিছুটা কাজ করেছে ..

"সার্ভারটোকেনস" "" কিছুই নয় "হিসাবে সেট করা" সার্ভার "শিরোনাম মানটি সরিয়ে দেয় বলে মনে হয়, যদিও শিরোনামটি নিজেই প্রতিক্রিয়াতে প্রেরণ করে চলেছে, তবে এখন এটির একটি নাল মান রয়েছে।

সার্ভারটোকেন কেউ নেই

প্রতিক্রিয়া শিরোনামটি দেখতে এমন হবে:

HTTP / 1.1 200 ঠিক আছে

তারিখ: সোমবার, 28 ডিসেম্বর 2015 07:02:45 GMT

সার্ভার:

সর্বশেষ সংশোধিত: রবি, 27 ডিসেম্বর 2015 07:29:13 জিএমটি


2
সেন্টোস rep রেপোস থেকে অ্যাপাচি ২.২ স্টকের উপর, "কিছুই নয়" এর মান নির্ধারণের ফলে অ্যাপাচি সমস্ত ডেটা আউটপুট দেয়। উদাহরণস্বরূপ: "সার্ভার: অ্যাপাচি / ২.২.১৫ (CentOS) ডিএভি / ২ পিএইচপি / 5.3.3 মোড_এসএল / 2.2.15 ওপেনএসএসএল / 1.0.1e-fips ফিউশন_প্যাসেঞ্জার / 4.0.59 মোড_পারেল / 2.0.4 পার্ল / ভি 5.10.1"
jph

সম্মত হন, আপনি noneসর্বশেষ অ্যাপাচি ব্যবহার করতে পারবেন না :ServerTokens takes 1 argument: 'Prod(uctOnly)', 'Major', 'Minor', 'Min(imal)', 'OS', or 'Full'
ভ্লাদক্রাস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.