ซ่อนการแสดงเวอร์ชั่นของ Apache และ OS จากหน้า Error

ภานุวัฒน์ หนูนคง's picture

       ทุกครั้งที่มีการเรียกไฟล์ที่ไม่มีอยู่ใน website ของเรา Apache จะแสดงข้อมูลขึ้นมาว่าเราใช้ Apache และ OS version อะไร ซึ่งจะเป็นข้อมูลที่ดี ที่จะให้แฮกเกอร์นำข้อมูลเหล่านั้นไปหาช่องโหว่มาโจมตี โดยเราสามารถปิดการแสดงข้อมูลเหล่านี้ได้โดยการแก้ไขไฟล์ /etc/apache2/apache2.conf
  • เปิดไฟล์ขึ้นมาแก้ไข จะใช้ vi หรือ nano แล้วแต่ถนัด
vi /etc/apache2/apache2.conf
  • จากนั้นแก้ค่า ServerSignature และ ServerTokens ตามนี้ หากไม่มีสามารถเพิ่ม บรรทัดสุดท้าย
ServerSignature Off
ServerTokens Prod
  • ก่อนแก้ไขจะเห็นว่าถ้ามี Error ระบบจะแสดงเวอร์ชั่นของ Apache และ OS ขึ้นมา
  • หลังจากแก้ไขแล้วจะแสดงแค่ Error อย่างเดียว
อ้างอิง : https://www.unzeen.com/article/2693/
tag ที่เกี่ยวข้อง: 

สำนักวิทยบริการและเทคโนโลยีสารสนเทศเป็นศูนย์บริการวิชาการและสารสนเทศที่ทันสมัยเพื่อสนับสนุนการค้นคว้าวิจัยและการเรียนรู้ด้วยตนเอง รวมทั้งพัฒนาระบบงานการบริการและการบริหาร ด้วยเทคโนโลยีสารสนเทศทั้งระบบ

สำนักวิทยบริการและเทคโนโลยีสารสนเทศ
มหาวิทยาลัยเทคโนโลยีราชมงคลศรีวิชัย