![ภานุวัฒน์ หนูนคง's picture ภานุวัฒน์ หนูนคง's picture](https://arit.rmutsv.ac.th/sites/default/files/styles/thumbnail/public/pictures/picture-82-1542603360.jpg?itok=23bLumV3)
ทุกครั้งที่มีการเรียกไฟล์ที่ไม่มีอยู่ใน website ของเรา Apache จะแสดงข้อมูลขึ้นมาว่าเราใช้ Apache และ OS version อะไร ซึ่งจะเป็นข้อมูลที่ดี ที่จะให้แฮกเกอร์นำข้อมูลเหล่านั้นไปหาช่องโหว่มาโจมตี โดยเราสามารถปิดการแสดงข้อมูลเหล่านี้ได้โดยการแก้ไขไฟล์ /etc/apache2/apache2.conf
- เปิดไฟล์ขึ้นมาแก้ไข จะใช้ vi หรือ nano แล้วแต่ถนัด
vi /etc/apache2/apache2.conf
- จากนั้นแก้ค่า ServerSignature และ ServerTokens ตามนี้ หากไม่มีสามารถเพิ่ม บรรทัดสุดท้าย
ServerSignature OffServerTokens Prod
- ก่อนแก้ไขจะเห็นว่าถ้ามี Error ระบบจะแสดงเวอร์ชั่นของ Apache และ OS ขึ้นมา
![](/sites/default/files/pictures/82/2016-03-11_14-21-20.jpg)
- หลังจากแก้ไขแล้วจะแสดงแค่ Error อย่างเดียว
![](/sites/default/files/pictures/82/2016-03-11_14-22-58.jpg)
อ้างอิง : https://www.unzeen.com/article/2693/