Главная // Блоги // Блог muff

Apache - отключение вывода системной информации

  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07510f69a245e45d0a2bbe750f926135' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><img alt=\"Apache\" width=\"140\" height=\"39\" src=\"http://muff.kiev.ua/files/apache_0.gif\" /></p>\n<p class=\"rtejustify\">&nbsp;</p>\n<p class=\"rtejustify\">Если кто-то сталкивался с теорией взлома, то ему известно,&nbsp;что злоумышленник первым делом пытается определить версию операционной системы и установленного ПО, чтобы воспользоваться доступными уязвимостями. Посмотрим,&nbsp;какую информацию выдает web-сервер Apache.</p>\n<p class=\"rtejustify\">Подключимся к веб-серверу и после отправки запроса (запрос HEAD / HTTP/1.0; ну и не забываем о необходимости нажать &quot;Enter&quot;)&nbsp;посмотрим,&nbsp;какую информацию можно почерпнуть из заголовков сервера:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<div># <strong>telnet localhost 80<br />\n </strong>Trying 127.0.0.1...<br />\n Connected to localhost.<br />\n Escape character is \'^]\'.<br />\n <strong>HEAD / HTTP/1.0</strong></div>\n<div>&nbsp;</div>\n<div>\n HTTP/1.1 200 OK<br />\n Date: Thu, 29 Dec 2011 12:03:13 GMT<br />\n Server: <span style=\"color: #ff0000\">Apache/2.2.17 (FreeBSD) DAV/2 PHP/5.2.17 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8e mod_perl/2.0.5 Perl/v5.8.9<br />\n </span>X-Powered-By: <span style=\"color: #ff0000\">PHP/5.2.17<br />\n </span>Set-Cookie: SESSd41d8cd98f00b204e9800998ecf8427e=va2u6rhi4c46p2r281ce56f860; expires=Sat, 21-Jan-2012 15:36:33 GMT; path=/<br />\n Expires: Sun, 19 Nov 1978 05:00:00 GMT<br />\n Last-Modified: Thu, 29 Dec 2011 12:03:13 GMT<br />\n Cache-Control: store, no-cache, must-revalidate<br />\n Cache-Control: post-check=0, pre-check=0<br />\n Vary: Accept-Encoding<br />\n Connection: close<br />\n Content-Type: text/html; charset=utf-8</div>\n<div>&nbsp;</div>\n<div>Connection closed by foreign host.</div>\n</td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Из ключевых моментов стоит отметить,&nbsp;что <strong>Apache</strong> раскрывает свою версию,&nbsp;установленную операционную систему и версию <strong>PHP</strong>. А это уже немало.&nbsp;</p>\n<p class=\"rtejustify\">Для управления вывода этой информации&nbsp;используются&nbsp;директивы <strong>ServerTokens</strong> и <strong>ServerSignature</strong>.</p>\n<p class=\"rtejustify rteindent1\"><strong>ServerTokens</strong></p>\n<p class=\"rtejustify\">Синтаксис: <em>ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full</em></p>\n<p class=\"rtejustify\">Примеры выводимых заголовков:</p>\n<p class=\"rtejustify\"><strong>ServerTokens Prod[uctOnly]<br />\n</strong>Server sends (e.g.): <em>Server: Apache</em></p>\n<p class=\"rtejustify\"><strong>ServerTokens Major<br />\n</strong>Server sends (e.g.): <em>Server: Apache/2</em></p>\n<p class=\"rtejustify\"><strong>ServerTokens Minor<br />\n</strong>Server sends (e.g.): <em>Server: Apache/2.0</em></p>\n<p class=\"rtejustify\"><strong>ServerTokens Min[imal]<br />\n</strong>Server sends (e.g.): <em>Server: Apache/2.0.41</em></p>\n<p class=\"rtejustify\"><strong>ServerTokens OS<br />\n</strong>Server sends (e.g.): <em>Server: Apache/2.0.41 (Unix)</em></p>\n<p class=\"rtejustify\"><strong>ServerTokens Full (or not specified)<br />\n</strong>Server sends (e.g.): <em>Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2</em></p>\n<p class=\"rtejustify rteindent1\"><strong>ServerSignature</strong></p>\n<p class=\"rtejustify\">Syntax: <em>ServerSignature On|Off|EMail</em></p>\n<p class=\"rtejustify\">&nbsp;</p>\n<p class=\"rtejustify\">Добавим в конфигурационный файл <strong>Apache</strong> такие строки:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>ServerTokens ProductOnly<br />\n ServerSignature Off</td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Дадим команду на перезапуск сервера <strong>Apache</strong>:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># <strong>apachectl graceful</strong></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Проверим,&nbsp;какие заголовки теперь выводятся:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<div># <strong>telnet localhost 80<br />\n </strong>Trying 127.0.0.1...<br />\n Connected to localhost.<br />\n Escape character is \'^]\'.<br />\n <strong>HEAD / HTTP/1.0</strong></div>\n<div>&nbsp;</div>\n<div>HTTP/1.1 200 OK<br />\n Date: Thu, 29 Dec 2011 12:07:10 GMT<br />\n Server: <span style=\"color: #ff0000\">Apache</span><br />\n X-Powered-By: PHP/5.2.17<br />\n Set-Cookie: SESSd41d8cd98f00b204e9800998ecf8427e=c2to8i5ude7u6l7qe49946o192; expires=Sat, 21-Jan-2012 15:40:30 GMT; path=/<br />\n Expires: Sun, 19 Nov 1978 05:00:00 GMT<br />\n Last-Modified: Thu, 29 Dec 2011 12:07:10 GMT<br />\n Cache-Control: store, no-cache, must-revalidate<br />\n Cache-Control: post-check=0, pre-check=0<br />\n Vary: Accept-Encoding<br />\n Connection: close<br />\n Content-Type: text/html; charset=utf-8</div>\n<div>&nbsp;</div>\n<div>Connection closed by foreign host.</div>\n</td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Осталось еще &quot;спрятать&quot; версию&nbsp;<strong>PHP</strong>. Чтобы отключить в <strong>PHP</strong> передачу cлужебной информации в заголовки веб-сервера,&nbsp;необходимо в <strong>php.ini</strong> установить значение переменной <strong>expose_php</strong> в значение <strong>Off</strong>:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># <strong>cat /usr/local/etc/php.ini | grep expose_php<br />\n </strong>expose_php = Off</td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Изменения вступят в силу после перезапуска веб-вервера.</p>\n<p class=\"rtejustify\">\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># <strong>apachectl graceful</strong></td>\n</tr>\n</tbody>\n</table>\n</p>\n<p class=\"rtejustify\">Проверяем результат:</p>\n<p class=\"rtejustify\">\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<div># <strong>telnet localhost 80<br />\n </strong>Trying 127.0.0.1...<br />\n Connected to localhost.<br />\n Escape character is \'^]\'.<br />\n <strong>HEAD / HTTP/1.0</strong></div>\n<div>&nbsp;</div>\n<div>HTTP/1.1 200 OK<br />\n Date: Thu, 29 Dec 2011 12:10:18 GMT<br />\n Server: Apache<br />\n Set-Cookie: SESSd41d8cd98f00b204e9800998ecf8427e=iscdhol2rk8cd7huoqpbsepnf6; expires=Sat, 21-Jan-2012 15:43:38 GMT; path=/<br />\n Expires: Sun, 19 Nov 1978 05:00:00 GMT<br />\n Last-Modified: Thu, 29 Dec 2011 12:10:18 GMT<br />\n Cache-Control: store, no-cache, must-revalidate<br />\n Cache-Control: post-check=0, pre-check=0<br />\n Vary: Accept-Encoding<br />\n Connection: close<br />\n Content-Type: text/html; charset=utf-8</div>\n<div>&nbsp;</div>\n<div>Connection closed by foreign host.</div>\n</td>\n</tr>\n</tbody>\n</table>\n</p>\n<p>Кажется достигли цели... Версии ПО скрыты от посторонних.</p>\n<p>&nbsp;</p>\n', created = 1767805521, expire = 1767891921, headers = '', serialized = 0 WHERE cid = '2:07510f69a245e45d0a2bbe750f926135' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:01bc387aeb928c0786851cb43a89b81a' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Хорошая статья но мне эти меры не помогают , даже файлы <strong>php.ini httpd.conf</strong>, они не причем (заменял эти файлы) а потом перезапускал , и проблема оставалась в чем может быть причина?<strong><br />\n</strong></p>\n', created = 1767805521, expire = 1767891921, headers = '', serialized = 0 WHERE cid = '2:01bc387aeb928c0786851cb43a89b81a' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:92a3744ffa3d274e60943848c018ead1' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Давайте попробуем решить этот вопрос на <a href=\"http://forum.muff.kiev.ua\">форуме</a>.</p>\n', created = 1767805521, expire = 1767891921, headers = '', serialized = 0 WHERE cid = '2:92a3744ffa3d274e60943848c018ead1' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>&nbsp;</p>\n<p>&nbsp;</p>\n', created = 1767805521, expire = 1767891921, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:497ddeeb92143280e2131d34b5cbef79' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Выполнил имитацию на тестовом сервере. По умолчанию вывод сервера следующий:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<div>#&nbsp;<strong>telnet localhost 80<br />\n </strong>Trying ::1...<br />\n Trying 127.0.0.1...<br />\n Connected to localhost.<br />\n Escape character is \'^]\'.<br />\n <strong>HEAD / HTTP/1.0</strong></div>\n<div>&nbsp;</div>\n<div>HTTP/1.1 200 OK<br />\n Date: Mon, 21 May 2012 12:10:26 GMT<br />\n Server: <span style=\"color: #ff0000\">Apache/2.2.22 (FreeBSD) PHP/5.4.3 mod_ssl/2.2.22 OpenSSL/0.9.8q DAV/2<br />\n </span>X-Powered-By: <span style=\"color: #ff0000\">PHP/5.4.3<br />\n </span>Connection: close<br />\n Content-Type: text/html</div>\n<div>&nbsp;</div>\n<div>Connection closed by foreign host.</div>\n</td>\n</tr>\n</tbody>\n</table>\n<p>Добавляем опции <strong>&quot;ServerTokens ProductOnly&quot;</strong> и <strong>&quot;</strong><strong>ServerSignature Off&quot;</strong> в <strong>httpd.conf</strong>,&nbsp;и &quot;<strong>expose_php = Off&quot;</strong> в <strong>php.ini</strong> соответственно, перезапускаем Apache и проверяем заголовки:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<div># <strong>telnet localhost 80</strong><br />\n Trying ::1...<br />\n Trying 127.0.0.1...<br />\n Connected to localhost.<br />\n Escape character is \'^]\'.<br />\n <strong>HEAD / HTTP/1.0</strong></div>\n<div>&nbsp;</div>\n<div>HTTP/1.1 200 OK<br />\n Date: Mon, 21 May 2012 12:13:59 GMT<br />\n Server: <span style=\"color: #ff0000\">Apache</span><br />\n Connection: close<br />\n Content-Type: text/html</div>\n<div>&nbsp;</div>\n<div>Connection closed by foreign host.</div>\n</td>\n</tr>\n</tbody>\n</table>\n<p>Все согласно статьи...</p>\n', created = 1767805521, expire = 1767891921, headers = '', serialized = 0 WHERE cid = '2:497ddeeb92143280e2131d34b5cbef79' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>&nbsp;</p>\n<p>&nbsp;</p>\n', created = 1767805521, expire = 1767891921, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:a8da62e1c4a35b503af8c1b231e4f7e8' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Спасибо за совет.</p>\n<p>Все с первого раза получилось. Побольше бы таких статей в Глобальной сети по защите&nbsp;</p>\n', created = 1767805521, expire = 1767891921, headers = '', serialized = 0 WHERE cid = '2:a8da62e1c4a35b503af8c1b231e4f7e8' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a class=\"thickbox\" href=\"/files/imagepicker/1/wake_up_ua.png\"><img alt=\"Вставай, Україно!\" class=\"imgp_img\" src=\"/files/imagepicker/1/thumbs/wake_up_ua.png\" style=\"height:200px; width:150px\" /></a></p>\n', created = 1767805521, expire = 1767891921, headers = '', serialized = 0 WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:cc913d232116f0426090404133377d88' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a href=\"http://muff.kiev.ua/rss.xml\"><img alt=\"RSS\" width=\"160\" height=\"60\" src=\"http://muff.kiev.ua/files/muf-rss.png\" /></a></p>\n', created = 1767805521, expire = 1767891921, headers = '', serialized = 0 WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:39649256b636e3d5ded656bc52bd8c01' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
Опубликовано muff в Чт, 2011-12-29 15:01
Версия для печатиОтправить другуPDF version

Apache

 

Если кто-то сталкивался с теорией взлома, то ему известно, что злоумышленник первым делом пытается определить версию операционной системы и установленного ПО, чтобы воспользоваться доступными уязвимостями. Посмотрим, какую информацию выдает web-сервер Apache.

Подключимся к веб-серверу и после отправки запроса (запрос HEAD / HTTP/1.0; ну и не забываем о необходимости нажать "Enter") посмотрим, какую информацию можно почерпнуть из заголовков сервера:

# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
HEAD / HTTP/1.0
 
HTTP/1.1 200 OK
Date: Thu, 29 Dec 2011 12:03:13 GMT
Server: Apache/2.2.17 (FreeBSD) DAV/2 PHP/5.2.17 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8e mod_perl/2.0.5 Perl/v5.8.9
X-Powered-By: PHP/5.2.17
Set-Cookie: SESSd41d8cd98f00b204e9800998ecf8427e=va2u6rhi4c46p2r281ce56f860; expires=Sat, 21-Jan-2012 15:36:33 GMT; path=/
Expires: Sun, 19 Nov 1978 05:00:00 GMT
Last-Modified: Thu, 29 Dec 2011 12:03:13 GMT
Cache-Control: store, no-cache, must-revalidate
Cache-Control: post-check=0, pre-check=0
Vary: Accept-Encoding
Connection: close
Content-Type: text/html; charset=utf-8
 
Connection closed by foreign host.

Из ключевых моментов стоит отметить, что Apache раскрывает свою версию, установленную операционную систему и версию PHP. А это уже немало. 

Для управления вывода этой информации используются директивы ServerTokens и ServerSignature.

ServerTokens

Синтаксис: ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full

Примеры выводимых заголовков:

ServerTokens Prod[uctOnly]
Server sends (e.g.): Server: Apache

ServerTokens Major
Server sends (e.g.): Server: Apache/2

ServerTokens Minor
Server sends (e.g.): Server: Apache/2.0

ServerTokens Min[imal]
Server sends (e.g.): Server: Apache/2.0.41

ServerTokens OS
Server sends (e.g.): Server: Apache/2.0.41 (Unix)

ServerTokens Full (or not specified)
Server sends (e.g.): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

ServerSignature

Syntax: ServerSignature On|Off|EMail

 

Добавим в конфигурационный файл Apache такие строки:

ServerTokens ProductOnly
ServerSignature Off

Дадим команду на перезапуск сервера Apache:

# apachectl graceful

Проверим, какие заголовки теперь выводятся:

# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
HEAD / HTTP/1.0
 
HTTP/1.1 200 OK
Date: Thu, 29 Dec 2011 12:07:10 GMT
Server: Apache
X-Powered-By: PHP/5.2.17
Set-Cookie: SESSd41d8cd98f00b204e9800998ecf8427e=c2to8i5ude7u6l7qe49946o192; expires=Sat, 21-Jan-2012 15:40:30 GMT; path=/
Expires: Sun, 19 Nov 1978 05:00:00 GMT
Last-Modified: Thu, 29 Dec 2011 12:07:10 GMT
Cache-Control: store, no-cache, must-revalidate
Cache-Control: post-check=0, pre-check=0
Vary: Accept-Encoding
Connection: close
Content-Type: text/html; charset=utf-8
 
Connection closed by foreign host.

Осталось еще "спрятать" версию PHP. Чтобы отключить в PHP передачу cлужебной информации в заголовки веб-сервера, необходимо в php.ini установить значение переменной expose_php в значение Off:

# cat /usr/local/etc/php.ini | grep expose_php
expose_php = Off

Изменения вступят в силу после перезапуска веб-вервера.

# apachectl graceful

Проверяем результат:

# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
HEAD / HTTP/1.0
 
HTTP/1.1 200 OK
Date: Thu, 29 Dec 2011 12:10:18 GMT
Server: Apache
Set-Cookie: SESSd41d8cd98f00b204e9800998ecf8427e=iscdhol2rk8cd7huoqpbsepnf6; expires=Sat, 21-Jan-2012 15:43:38 GMT; path=/
Expires: Sun, 19 Nov 1978 05:00:00 GMT
Last-Modified: Thu, 29 Dec 2011 12:10:18 GMT
Cache-Control: store, no-cache, must-revalidate
Cache-Control: post-check=0, pre-check=0
Vary: Accept-Encoding
Connection: close
Content-Type: text/html; charset=utf-8
 
Connection closed by foreign host.

Кажется достигли цели... Версии ПО скрыты от посторонних.

 

Ваша оценка: Нет Средняя: 5 (3 голоса)

Re: Apache - отключение вывода системной информации

Опубликовано Гость в Вс, 2012-05-20 01:38.

Хорошая статья но мне эти меры не помогают , даже файлы php.ini httpd.conf, они не причем (заменял эти файлы) а потом перезапускал , и проблема оставалась в чем может быть причина?

Re: Apache - отключение вывода системной информации

Опубликовано muff в Пнд, 2012-05-21 10:28.

Давайте попробуем решить этот вопрос на форуме.

Re: Apache - отключение вывода системной информации

Опубликовано muff в Пнд, 2012-05-21 15:14.

Выполнил имитацию на тестовом сервере. По умолчанию вывод сервера следующий:

telnet localhost 80
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
HEAD / HTTP/1.0
 
HTTP/1.1 200 OK
Date: Mon, 21 May 2012 12:10:26 GMT
Server: Apache/2.2.22 (FreeBSD) PHP/5.4.3 mod_ssl/2.2.22 OpenSSL/0.9.8q DAV/2
X-Powered-By: PHP/5.4.3
Connection: close
Content-Type: text/html
 
Connection closed by foreign host.

Добавляем опции "ServerTokens ProductOnly" и "ServerSignature Off" в httpd.conf, и "expose_php = Off" в php.ini соответственно, перезапускаем Apache и проверяем заголовки:

# telnet localhost 80
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
HEAD / HTTP/1.0
 
HTTP/1.1 200 OK
Date: Mon, 21 May 2012 12:13:59 GMT
Server: Apache
Connection: close
Content-Type: text/html
 
Connection closed by foreign host.

Все согласно статьи...

Re: Apache - отключение вывода системной информации

Опубликовано Гость (не проверено) в Чт, 2013-01-03 18:25.

Спасибо за совет.

Все с первого раза получилось. Побольше бы таких статей в Глобальной сети по защите 

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

Вставай, Україно!

Статьи

Всякое разное

Литература

Отпусти провод - машине больно !!!