Sembunyikan Versi PHP di Apache dari pengguna remote permintaan
Untuk mencegah PHP dari mengekspos fakta bahwa itu diinstal pada server, dengan menambahkan tanda tangan ke server web sundulan kita perlu mencari di php.ini Expose_php variabel dan mematikannya.
Secara default Expose_php diatur ke Aktif.
Dalam php.ini (berdasarkan distribusi Linux Anda ini dapat ditemukan di berbagai tempat, seperti / etc / php.ini, / etc/php5/apache2/php.ini, dll) cari baris yang berisi "Expose_php On" dan set ke Off:
Expose_php = Off
Setelah melakukan perubahan ini PHP tidak akan lagi menambahkan tanda tangan itu ke header server web. Melakukan hal ini, tidak akan membuat server Anda lebih aman ... itu hanya akan mencegah host remote untuk dengan mudah melihat bahwa Anda memiliki PHP diinstal pada sistem dan apa versi Anda menjalankan.
Bagaimana untuk mendapatkan perangkat lunak web server dan versi server jauh
Hal ini dapat dicapai dengan berbagai cara, tapi yang paling sederhana menurut saya adalah dengan menggunakan koneksi telnet dasar pada port 80 ke server jauh dan mengeluarkan permintaan biasa seperti "KEPALA / HTTP/1.0" (Saya akan menggunakan KEPALA karena kita don 't peduli tentang isi):
telnet remote_server.com 80
Mencoba remote_server.com ...
Terhubung ke remote_server.com.
Escape adalah karakter '^]'.
KEPALA / HTTP/1.0 <- 2="" enter="" font="" ini="" kali="" pers="" setelah="">
HTTP/1.1 200 OK
Tanggal: Fri, 19 Jun 2006 08:18:06 WIB
Server: Apache/2.0.55 (Debian) PHP/5.1.2-1 + b1 mod_ssl/2.0.55 OpenSSL/0.9.8b
Koneksi: tutup
Content-Type: text / html; charset = UTF-8
Koneksi ditutup oleh host asing.
atau
Tip lain tentang GET, KEPALA ....
lwp-request, GET, KEPALA, POST - agen pengguna WWW Sederhana
KEPALA remote_server.com
200 OK
Koneksi: tutup
Tanggal: Fri, 9 Juni 2006 11:17:33 GMT
Server: Apache/2.0.55 (Debian) PHP/5.1.2-1 + b1 mod_ssl/2.0.55 OpenSSL/0.9.8b
Content-Type: text / html; charset = UTF-8
Klien-Tanggal: Fri, 9 Juni 2006 15:13:39 GMT
Klien-Peer: 192.23.0.12:80
Klien-Respon-Num: 1
X-Powered-By: PHP/5.1.2-1 + b1
Jadi seperti yang Anda lihat, itu sangat sederhana untuk mengetahui bahwa server ini menggunakan: Debian sebagai OS (dari versi lain kita bisa menganggap itu adalah versi Etch), Apache 2.0.55 sebagai web server, PHP 5.1.2, dan OpenSSL 0.9.8b.
Cara untuk menyembunyikan beberapa file muncul dalam indeks direktori.
untuk mencegah file tertentu muncul dalam indeks direktori, dalam hal ini harus tetap diaktifkan. Hal ini sangat berguna untuk file html non (atau file mentah tidak diurai oleh apache dan kembali sebagai html ke browser), misalnya: php menyertakan file, perpustakaan (yang tidak akan memiliki ekstensi php), atau file log, atau file lain yang Anda mungkin ingin mencegah pengguna untuk dengan mudah melihat di browser.
Biasanya saya akan menonaktifkan indeks direktori, dan ini tidak akan diperlukan, tetapi dalam kasus ini Anda harus menjaga indeks direktori ON untuk beberapa alasan, maka itu adalah ide yang baik untuk menyembunyikan beberapa file dari menunjukkan dalam indeks direktori.
Ini tidak akan mencegah orang untuk men-download file asalkan mereka tahu (atau menebak) nama file / lokasi, itu hanya akan menyembunyikan file dari generasi indeks. Beberapa contoh yang baik dari file apa untuk menyembunyikan seperti ini:
Htaccess (untuk alasan yang jelas).
*. Bak * ~ (ini dapat menyebabkan untuk men-download sumber beberapa file web diurai yang disimpan sebagai file cadangan)
RCS CVS *, v *, t (menyembunyikan cvs file terkait)
*. Inc (atau apa pun file ekstensi yang mungkin Anda gunakan untuk memasukkan dalam file php biasa)
Ini hanya contoh dan Anda harus menggunakan direktif ini berdasarkan pada kebutuhan khusus Anda.
IndexIgnore
Kami akan menggunakan apache direktif IndexIgnore untuk menyembunyikan daftar file. Karena ini dapat digunakan dalam konfigurasi global dan juga dalam konfigurasi virtual host, per direktori atau dalam. Htaccess hal ini berguna untuk mengetahui bahwa setiap baris IndexIgnore baru benar-benar akan menambahkan file ke daftar file yang tersembunyi dan tidak menimpa definisi sebelumnya. Sehingga Anda dapat memilih ini karena Anda melihatnya cocok (menambahkan mereka semua di satu tempat dalam satu baris, atau memiliki lebih daftar abaikan didefinisikan, dll). Untuk mencapai sampel kami di sini adalah bagaimana kita akan menyembunyikan jenis file dari atas muncul dalam indeks direktori:
IndexIgnore. Htaccess
IndexIgnore.?? ** ~ * # HEADER * README * RCS CVS *, v *, t
. IndexIgnore * incor hal yang sama dalam satu baris:
IndexIgnore. Htaccess.?? ** ~ * # HEADER * README * RCS CVS *, v *, t *. Distribusi Linux incSome akan mencakup beberapa default untuk direktif ini, tetapi dalam kasus Anda memiliki indeks direktori ON Anda harus benar-benar melihat ke dalam ini direktif dan tambahkan file Anda tidak ingin pengguna untuk melihat dalam browser dalam indeks direktori
Post By : Unknown | Ilmu Komputer dan Pendidikan
Terimah Kasih telah membaca artikel Tips Apache Webserver Pada Debian. Yang ditulis oleh Unknown .Pada hari Selasa, 22 Oktober 2013. Jika anda ingin sebarluaskan artikel ini, mohon sertakan sumber link asli. Kritik dan saran dapat anda sampaikan melalui kotak komentar. Trimakasih
0 Komentar
