Erinevus lehekülje "Apache ja PHP info peitmine" redaktsioonide vahel
(New page: Kategooria:Õpetused Paljudel juhtudel on hea varjata oma kasutatava Apache veebiserveri ja PHP programmeerimise keele versiooni. Seda selleks, et kräkkerid ei saaks kasut...) |
|||
| 32. rida: | 32. rida: | ||
Server: Apache | Server: Apache | ||
| + | |||
| + | '''[http://www.apachefriends.org/en/xampp-windows.html XAMPP Windows]''' puhul asub see info failis ''\xampp\apache\conf\extra\httpd-default.conf'' | ||
| + | |||
==PHP versiooni peitmine== | ==PHP versiooni peitmine== | ||
Selleks, et peita kasutusel oleva [[PHP]] versiooni peate muutma '''php.ini''' faili. Asukoht PHP4 puhul: /etc/php4/apache/php.ini ja PHP5 puhul /etc/php5/apache/php.ini | Selleks, et peita kasutusel oleva [[PHP]] versiooni peate muutma '''php.ini''' faili. Asukoht PHP4 puhul: /etc/php4/apache/php.ini ja PHP5 puhul /etc/php5/apache/php.ini | ||
| 41. rida: | 44. rida: | ||
expose_php Off | expose_php Off | ||
| + | |||
| + | |||
| + | '''[http://www.apachefriends.org/en/xampp-windows.html XAMPP Windows]''' puhul asub see info failis ''\xampp\apache\bin\php.ini'' | ||
| + | |||
Nüüd tuleb taas restartida [[Apache]] järgmise käsuga ([[root]] kasutaja õigustes ikka) | Nüüd tuleb taas restartida [[Apache]] järgmise käsuga ([[root]] kasutaja õigustes ikka) | ||
Redaktsioon: 28. juuli 2007, kell 21:37
Paljudel juhtudel on hea varjata oma kasutatava Apache veebiserveri ja PHP programmeerimise keele versiooni. Seda selleks, et kräkkerid ei saaks kasutada mõnda spetsiaalset mõne versiooni turvaauku. Õigemini küll teha selle avastamine raskemaks.
Näiteks lihtne moodus, kuidas saab kogu Apache info kätte telneti kaudu:
telnet www.mingidomeen.com 80 Trying www.mingidomeen.com.com… Connected to www.example.com. Escape character is ‘^]’. HEAD / HTTP/1.0 <- peale seda vajutage kaks korda ENTER
HTTP/1.1 200 OK Date: Fri, 09 Jan 2007 18:18:26 GMT Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b Connection: close Content-Type: text/html; charset=UTF-8
Connection closed by foreign host.
Nagu näete saate selle kaudu kätte kogu informatsiooni, mis tarkvara kasutusel on. Samas on seda üsna lihtne peita järgmiste moodustega.
=Apache informatsiooni peitmine
Selleks, et peita Apache informatsiooni lisage järgnevad kaks direktiivi Apache konfiguratsiooni faili (tavaliselt on asukoht /etc/apache2/apache2.conf)
ServerTokens ProductOnly
ServerSignature Off
Nüüd tuleb restartida Apache (root kasutaja õigustes loomulikult)
#/etc/init.d/apache2 restart
Nüüd näeb Apache info välja hoopis teistsugune
Server: Apache
XAMPP Windows puhul asub see info failis \xampp\apache\conf\extra\httpd-default.conf
PHP versiooni peitmine
Selleks, et peita kasutusel oleva PHP versiooni peate muutma php.ini faili. Asukoht PHP4 puhul: /etc/php4/apache/php.ini ja PHP5 puhul /etc/php5/apache/php.ini Otsige üles järgmine rida
expose_php On
ja muutke see selliseks
expose_php Off
XAMPP Windows puhul asub see info failis \xampp\apache\bin\php.ini
Nüüd tuleb taas restartida Apache järgmise käsuga (root kasutaja õigustes ikka)
#/etc/init.d/apache2 restart
Nüüd ei ole enam võimalik kätte saada, mis versiooni Apache veebiserverist või PHPst te kasutate.
