অ্যাপাচি সংস্করণ নম্বর এবং অন্যান্য সংবেদনশীল তথ্য কীভাবে গোপন করবেন

ডিফল্টরূপে আপনার অ্যাপাচি ওয়েব সার্ভারে যখন দূরবর্তী অনুরোধগুলি প্রেরণ করা হয়, তখন কিছু মূল্যবান তথ্য যেমন ওয়েব সার্ভার সংস্করণ নম্বর, সার্ভার অপারেটিং সিস্টেমের বিশদ, ইনস্টলড অ্যাপাচি মডিউল এবং আরও অনেকগুলি ক্লায়েন্টকে ফিরিয়ে পাঠানো হয়।

আক্রমণকারীদের দুর্বলতা কাজে লাগাতে এবং আপনার ওয়েব সার্ভারে অ্যাক্সেস অর্জনের জন্য এটি একটি ভাল তথ্য। ওয়েব সেভের তথ্য প্রদর্শন এড়াতে, আমরা এই নিবন্ধে দেখাব যে কীভাবে নির্দিষ্ট অ্যাপাচি নির্দেশাবলী ব্যবহার করে অ্যাপাচি ওয়েব সার্ভারের তথ্য গোপন করা যায়।

দুটি গুরুত্বপূর্ণ নির্দেশিকা হ'ল:

যা ত্রুটি বার্তা, মোড_প্রক্সি এফটিপি ডিরেক্টরি তালিকা, মোড_ইনফো আউটপুট প্লাস আরও অনেকগুলি যেমন সার্ভার-উত্পন্ন নথির অধীনে সার্ভারের নাম এবং সংস্করণ নম্বর দেখাচ্ছে এমন একটি পাদটীকা লাইন যুক্ত করার অনুমতি দেয়।

এর তিনটি সম্ভাব্য মান রয়েছে:

চালু - যা সার্ভার-উত্পাদিত দস্তাবেজগুলিতে একটি অনুচর পাদচরণ লাইন যুক্ত করার অনুমতি দেয়,
বন্ধ - পাদলেখ লাইন অক্ষম করে এবং
ইমেল - একটি "মেলটো:" রেফারেন্স তৈরি করে; যা রেফারেন্সড ডকুমেন্টের সার্ভারএডমিনকে একটি মেইল প্রেরণ করে।

এটি নির্ধারণ করে যে ক্লায়েন্টদের কাছে ফেরত পাঠানো সার্ভারের প্রতিক্রিয়া শিরোনাম ক্ষেত্রটিতে সার্ভারের ওএস-ধরণের বর্ণনা এবং সক্ষম অ্যাপাচি মডিউল সম্পর্কিত তথ্য রয়েছে কিনা।

এই নির্দেশিকাটির নিম্নলিখিত সম্ভাব্য মান রয়েছে (নির্দিষ্ট মান সেট করার সাথে সাথে ক্লায়েন্টদের কাছে নমুনা তথ্য প্রেরণ করা হয়):

ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix)

দ্রষ্টব্য: অ্যাপাচি সংস্করণ ২.০.৪৪ এর পরে, সার্ভার টোকেন্স নির্দেশিকা সার্ভারসাইনচার ডাইরেক্টিভের দ্বারা প্রদত্ত তথ্যও নিয়ন্ত্রণ করে।

ওয়েব সার্ভার সংস্করণ নম্বর, সার্ভার অপারেটিং সিস্টেমের বিবরণ, অ্যাপাচি মডিউল ইনস্টল করা এবং আরও অনেক কিছু গোপন করতে, আপনার প্রিয় সম্পাদক ব্যবহার করে আপনার অ্যাপাচি ওয়েব সার্ভার কনফিগারেশন ফাইলটি খুলুন:

$ sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems

এবং নীচের লাইনগুলি যুক্ত/সংশোধন/সংযোজন করুন:

ServerTokens Prod
ServerSignature Off

ফাইলটি সংরক্ষণ করুন, প্রস্থান করুন এবং আপনার অ্যাপাচি ওয়েব সার্ভারটি পুনরায় চালু করুন:

$ sudo systemctl restart apache2  #SystemD
$ sudo service apache2 restart     #SysVInit

এই নিবন্ধে আমরা ব্যাখ্যা করেছি যে কীভাবে অ্যাপাচি ওয়েব সার্ভার সংস্করণ নম্বরটি লুকিয়ে রাখতে হবে এবং কিছু নির্দিষ্ট অ্যাপাচি নির্দেশাবলী ব্যবহার করে আপনার ওয়েব সার্ভার সম্পর্কে আরও অনেক তথ্য।

আপনি যদি নিজের অ্যাপাচি ওয়েব সার্ভারে পিএইচপি চালাচ্ছেন তবে আমি আপনাকে পিএইচপি সংস্করণ নম্বরটি লুকানোর পরামর্শ দিচ্ছি।

যথারীতি, আপনি নীচের মন্তব্য বিভাগের মাধ্যমে এই গাইডটিতে আপনার চিন্তাভাবনা যুক্ত করতে পারেন।