অ্যাপাচি সংস্করণ নম্বর এবং অন্যান্য সংবেদনশীল তথ্য কীভাবে গোপন করবেন
ডিফল্টরূপে আপনার অ্যাপাচি ওয়েব সার্ভারে যখন দূরবর্তী অনুরোধগুলি প্রেরণ করা হয়, তখন কিছু মূল্যবান তথ্য যেমন ওয়েব সার্ভার সংস্করণ নম্বর, সার্ভার অপারেটিং সিস্টেমের বিশদ, ইনস্টলড অ্যাপাচি মডিউল এবং আরও অনেকগুলি ক্লায়েন্টকে ফিরিয়ে পাঠানো হয়।
আক্রমণকারীদের দুর্বলতা কাজে লাগাতে এবং আপনার ওয়েব সার্ভারে অ্যাক্সেস অর্জনের জন্য এটি একটি ভাল তথ্য। ওয়েব সেভের তথ্য প্রদর্শন এড়াতে, আমরা এই নিবন্ধে দেখাব যে কীভাবে নির্দিষ্ট অ্যাপাচি নির্দেশাবলী ব্যবহার করে অ্যাপাচি ওয়েব সার্ভারের তথ্য গোপন করা যায়।
দুটি গুরুত্বপূর্ণ নির্দেশিকা হ'ল:
যা ত্রুটি বার্তা, মোড_প্রক্সি এফটিপি ডিরেক্টরি তালিকা, মোড_ইনফো আউটপুট প্লাস আরও অনেকগুলি যেমন সার্ভার-উত্পন্ন নথির অধীনে সার্ভারের নাম এবং সংস্করণ নম্বর দেখাচ্ছে এমন একটি পাদটীকা লাইন যুক্ত করার অনুমতি দেয়।
এর তিনটি সম্ভাব্য মান রয়েছে:
- চালু - যা সার্ভার-উত্পাদিত দস্তাবেজগুলিতে একটি অনুচর পাদচরণ লাইন যুক্ত করার অনুমতি দেয়,
- বন্ধ - পাদলেখ লাইন অক্ষম করে এবং
- ইমেল - একটি "মেলটো:" রেফারেন্স তৈরি করে; যা রেফারেন্সড ডকুমেন্টের সার্ভারএডমিনকে একটি মেইল প্রেরণ করে।
এটি নির্ধারণ করে যে ক্লায়েন্টদের কাছে ফেরত পাঠানো সার্ভারের প্রতিক্রিয়া শিরোনাম ক্ষেত্রটিতে সার্ভারের ওএস-ধরণের বর্ণনা এবং সক্ষম অ্যাপাচি মডিউল সম্পর্কিত তথ্য রয়েছে কিনা।
এই নির্দেশিকাটির নিম্নলিখিত সম্ভাব্য মান রয়েছে (নির্দিষ্ট মান সেট করার সাথে সাথে ক্লায়েন্টদের কাছে নমুনা তথ্য প্রেরণ করা হয়):
ServerTokens Full (or not specified) Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 ServerTokens Prod[uctOnly] Info sent to clients: Server: Apache ServerTokens Major Info sent to clients: Server: Apache/2 ServerTokens Minor Info sent to clients: Server: Apache/2.4 ServerTokens Min[imal] Info sent to clients: Server: Apache/2.4.2 ServerTokens OS Info sent to clients: Server: Apache/2.4.2 (Unix)
দ্রষ্টব্য: অ্যাপাচি সংস্করণ ২.০.৪৪ এর পরে, সার্ভার টোকেন্স নির্দেশিকা সার্ভারসাইনচার ডাইরেক্টিভের দ্বারা প্রদত্ত তথ্যও নিয়ন্ত্রণ করে।
ওয়েব সার্ভার সংস্করণ নম্বর, সার্ভার অপারেটিং সিস্টেমের বিবরণ, অ্যাপাচি মডিউল ইনস্টল করা এবং আরও অনেক কিছু গোপন করতে, আপনার প্রিয় সম্পাদক ব্যবহার করে আপনার অ্যাপাচি ওয়েব সার্ভার কনফিগারেশন ফাইলটি খুলুন:
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems $ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
এবং নীচের লাইনগুলি যুক্ত/সংশোধন/সংযোজন করুন:
ServerTokens Prod ServerSignature Off
ফাইলটি সংরক্ষণ করুন, প্রস্থান করুন এবং আপনার অ্যাপাচি ওয়েব সার্ভারটি পুনরায় চালু করুন:
$ sudo systemctl restart apache2 #SystemD $ sudo service apache2 restart #SysVInit
এই নিবন্ধে আমরা ব্যাখ্যা করেছি যে কীভাবে অ্যাপাচি ওয়েব সার্ভার সংস্করণ নম্বরটি লুকিয়ে রাখতে হবে এবং কিছু নির্দিষ্ট অ্যাপাচি নির্দেশাবলী ব্যবহার করে আপনার ওয়েব সার্ভার সম্পর্কে আরও অনেক তথ্য।
আপনি যদি নিজের অ্যাপাচি ওয়েব সার্ভারে পিএইচপি চালাচ্ছেন তবে আমি আপনাকে পিএইচপি সংস্করণ নম্বরটি লুকানোর পরামর্শ দিচ্ছি।
যথারীতি, আপনি নীচের মন্তব্য বিভাগের মাধ্যমে এই গাইডটিতে আপনার চিন্তাভাবনা যুক্ত করতে পারেন।