অ্যাপাচি httpd "সার্ভার:" HTTP শিরোনাম পরিবর্তন করুন

অ্যাপাচিhttpd প্রতিক্রিয়ার ডেটা সহ যে HTTP শিরোনাম প্রেরণ করে সেগুলির মধ্যে একটি হ'ল "সার্ভার"। উদাহরণস্বরূপ, আমার ওয়েব সার্ভার মেশিনটি তুলনামূলকভাবে আপ টু ডেট আর্চ লিনাক্স। এটি নীচের সাথে সাদৃশ্যযুক্ত শিরোনামগুলি ফেরত পাঠায়:

HTTP/1.1 404 Not Found
Date: Thu, 10 Apr 2014 17:19:27 GMT
Server: Apache/2.4.9 (Unix)
Content-Length: 1149
Connection: close
Content-Type: text/html

আমার ServerSignature offমধ্যে রয়েছে /etc/httpd/conf/httpd.confতবে "সার্ভার:" শিরোনামটি এখনও উপস্থিত রয়েছে। আমি নিয়ে পরীক্ষা নিরীক্ষা করেছেন mod_headers । আমি এটি সক্ষম করেছি এবং আমি কয়েকটি জিনিস চেষ্টা করেছি:

<IfModule headers_module>
Header set ProcessingTime "%D"
Header set Server BigJohn
</IfModule>

httpdউপরের কনফিগারেশনটি থামানো এবং শুরু করার পরে , HTTP শিরোনামগুলির মধ্যে এমন কিছু অন্তর্ভুক্ত রয়েছে ProcessingTime: 1523তবে "সার্ভার:" শিরোনাম লাইনটি অপরিবর্তিত রয়েছে। সুতরাং আমি জানি যে "মোড_হেডারস" ইনস্টলড এবং সক্ষম, এবং কাজ করা আছে, তবে আমার ইচ্ছা মতো নয়।

আমি দেখতে পাচ্ছি যে "মোড_সিকিউরিটি" নামক কোনও কিছু এটি করার দাবি করে তবে আমি যে সমস্ত ব্যাগেজ Mod_ সুরক্ষা বহন করে তা চাই না।

হালনাগাদ:

একবার mod_securityইনস্টল হয়ে গেলে আপনার কেবল কয়েকটি নির্দেশিকা দরকার:

<IfModule security2_module>
SecRuleEngine on
ServerTokens Full
SecServerSignature "Microsoft-IIS/6.0"
</IfModule>

এটি mod_security২.7..7 এর জন্য

সার্ভার আইডি / টোকেন শিরোনামটি " সার্ভারটোকেন্স " নির্দেশিকা দ্বারা সরবরাহ করা হয় (সরবরাহিত mod_core)। অ্যাপাচি এইচটিটিপিডি উত্স কোডটি সংশোধন করা, বা mod_securityমডিউল ব্যবহার করা ছাড়াও সার্ভার আইডি শিরোনামকে পুরোপুরি দমন করার উপায় নেই ।

সঙ্গে mod_securityপদ্ধতির, আপনি / মডিউল নির্দেশে সব ফাংশন নিষ্ক্রিয় করতে পারেন modsecurity.confকোন অতিরিক্ত ছাড়া ফাইল, এবং লিভারেজ শুধুমাত্র সার্ভার হেডার আইডি নির্দেশ "লাগেজ।"

মোড_সিকিউরিটি দুর্দান্ত, তবে আপনার লক্ষ্য অর্জনের জন্য সত্যই আপনার এটির দরকার নেই।

সমস্ত মোডগুলি অন্তর্ভুক্ত করার পরে httpd.confআপনি কেবল আপনার পছন্দের শিরোনামগুলি আনসেট করতে পারেন।

Header unset Server

ServerSignature Off
ServerTokens Prod

http://httpd.apache.org/docs/2.4/mod/core.html#serversignature

যারা এখনও খুঁজছেন তাদের জন্য কেবল এটি আপডেট করা। HTTP শিরোনাম পরিবর্তিত হয়ে সার্ভার লাইন পেতে আমার সমস্যা হচ্ছে trouble এই পরামর্শটি দেবিয়ান শাখার সিস্টেমেড এবং অ্যাপাচি ২.৪. with সহ ডিস্ট্রোসের জন্য কাজ করা উচিত। বিশেষত, আমি উবুন্টু সার্ভার এলটিএস 14.04.03 ব্যবহার করছি। কিছু পরামর্শ আমি পেয়েছিলাম করণীয় ছিল

grep -Ri servertokens /etc/apache2

এটি আমাকে /etc/apache2/conf- উপলভ্যতা / সুরক্ষা.conf এ নিয়ে যায় যেখানে সার্ভার টোকেন্স এবং সার্ভারসাইনচার উভয়ই নির্দিষ্ট করা হয়েছিল। অতএব, আমি /etc/apache2/apache2.conf এ যে পরিবর্তনগুলি করছি সেগুলি ইতিমধ্যে সুরক্ষা.কন্টে উল্লিখিত নির্দেশাবলী দ্বারা ওভাররাইট করা হচ্ছে।

আমি কেবল সুরক্ষা.কমের নির্দেশাবলী পরিবর্তন করেছি এবং অ্যাপাচি আমার ইচ্ছামতো কাজ শুরু করেছে।

ServerTokens Prod
ServerSignature Off

শিরোনামটি আনসেট করা সার্ভারের বিষয়ে, আমি একটি বাগ রিপোর্ট পেয়েছি যেখানে অ্যাপাচি ডেভস বলেছেন যে এটি কোনও সমস্যা সমাধান করবে না। স্পষ্টত তাদের জন্য এটি একটি দার্শনিক সমস্যা, তবুও এইচটিটিপি / ১.১, স্প্যানিশ ট্যাগটি টিএম বার্নার্স-লি লিখেছেন যে ২ 26১16 এর জন্য স্পেসিফিকেশন লিখেছেন যে সার্ভার ট্যাগটি alচ্ছিক।

আমাদের কোয়ালি স্ক্যানগুলি খুশি করতে আমি সত্যই সার্ভার ট্যাগটি "অজানা" তে সেট করতে চেয়েছিলাম। সুতরাং, আমি এই ডিজিটাল ওশেন টিউটোরিয়ালটি অনুসরণ করে Mod_ সুরক্ষা ইনস্টল করেছি, এখন এটি libapache2-modsecurity নামে পরিচিত । শুভকামনা, আমি আশা করি আপনার ভবিষ্যতের পাঠকদের জন্য আমি সহায়তা করেছি।

আমি ওরাকল এইচটিটিপি সার্ভার ১১.১.১.৯ (যা অ্যাপাচি ২.২.২২ এ নির্মিত) এমন কিছু পরীক্ষা করেছে যা আমার জন্য কিছুটা কাজ করেছে ..

"সার্ভারটোকেনস" "" কিছুই নয় "হিসাবে সেট করা" সার্ভার "শিরোনাম মানটি সরিয়ে দেয় বলে মনে হয়, যদিও শিরোনামটি নিজেই প্রতিক্রিয়াতে প্রেরণ করে চলেছে, তবে এখন এটির একটি নাল মান রয়েছে।

সার্ভারটোকেন কেউ নেই

প্রতিক্রিয়া শিরোনামটি দেখতে এমন হবে:

HTTP / 1.1 200 ঠিক আছে

তারিখ: সোমবার, 28 ডিসেম্বর 2015 07:02:45 GMT

সার্ভার:

সর্বশেষ সংশোধিত: রবি, 27 ডিসেম্বর 2015 07:29:13 জিএমটি

।

।