攻撃を避けるためにPHP+Apache環境でApacheのバージョンを隠す方法

サーバーへの攻撃の多くはソフトウェア バージョンに基づく標的型攻撃であることがわかっています。そのため、Apache を インストールする場合、そのバージョン番号を隠すことは非常に必要であり、隠れた危険を軽減する方法でもあります。

非表示にする方法は? Apache のバージョン番号を非表示にする方法は、実際には httpd.conf で ServerTokensProd と ServerSignatureOff を設定するだけです。

デフォルトでは、システムはすべての Apache バージョンのモジュールを表示します (http はヘッダー情報を返します)。

ディレクトリがリストされている場合は、次のようなドメイン名情報 (ファイル リスト テキスト) が表示されます:

[root@localhost tmp]#curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT サーバー: Apache/2.2.15 (CentOS) Accept-Ranges: バイト Content-Length: 5043 接続: close Content-Type: text/html;

ファイルを開くと、ファイルが存在しない、または制限されている場合、ページの下部に使用しているApacheのバージョン番号が表示されます。

Apache の設定ファイルを変更し、ServerTokens および ServerSignature ディレクティブを見つけて、デフォルトのプロパティを変更します。Apache インストール ディレクトリで httpd.conf ファイルを見つけて開き、次の操作を実行します。デフォルト値は FullServerTokensProd

#ServerSignatureOnデフォルト値は OnServerSignatureOff

もちろん、これら 2 つの値が見つからない場合は、ファイルの最後に追加することもできます (これら 2 つの値が見つからないことを確認してください)。自分で追加する前にそこにあります)。

これらの事例を読んだ後は、その方法を習得したと思います。さらに興味深い情報については、php 中国語 Web サイトの他の関連記事に注目してください。

関連書籍:

DDO、​​DNS、クラスターを防ぐための PHP プログラムの簡単な分析

サーバー攻撃 ソリューション_PHP チュートリアル

DDO、​​DNS、クラスターを防ぐための PHP プログラム

サーバー攻撃

PHP 製品フラッシュセールのタイミング実装（大量トラフィックの解決策）

以上が攻撃を避けるためにPHP+Apache環境でApacheのバージョンを隠す方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。