We should also prevent apache giving server version and type information to the outside.
By default apache gives information about its version and some of application it uses. e.g php,openssl. We don't want to give this info to the others right?
Translated into Thai by jakyjoon*************************************************
สร้างความปลอดภัยให้กับ Apache
เราควรจะป้องกันไม่ให้ Apache บอกข้อมูลเกี่ยวกับรุ่นของโปรแกรม Apache และข้อมูลอื่น ๆ แก่บุคคลอื่นภายนอก โดยปกติแล้ว Apache จะบอกข้อมูลของรุ่นที่ใช้งาน และบาง Application ที่ใช้งานอยู่ อย่างเช่น
PHP หรือ Openssl เราคงไม่อยากให้ข้อมูลนี้กับบุคคลอื่น แมนบ่?
******************************************************************************
Edit file:
/usr/local/apache2/conf/httpd.conf and find these two lines and modify them as below;
ServerTokens
Prod ServerSignature Off
Translated into Thai by jakyjoon*************************************************
ให้ทำการแก้ไขไฟล์ /usr/local/apache2/conf/httpd.conf และเพิ่ม 2 บรรทัดด้านล่างนี้
ServerTokens
Prod ServerSignature Off
******************************************************************************
Lets make directories and files secure
#cd /usr/local/apache2
#chown 0 . bin conf logs
#chgrp 0 . bin conf logs
#chmod 755 . bin conf logs
#chown 0 /usr/local/apache2/bin/httpd
#chgrp 0 /usr/local/apache2/bin/httpd
#chmod 511 /usr/local/apache2/bin/httpd
Translated into Thai by jakyjoon*************************************************
จัดการ Directory และ Files เพื่อความปลอดภัย
#cd /usr/local/apache2
#chown 0 . bin conf logs
#chgrp 0 . bin conf logs
#chmod 755 . bin conf logs
#chown 0 /usr/local/apache2/bin/httpd
#chgrp 0 /usr/local/apache2/bin/httpd
#chmod 511 /usr/local/apache2/bin/httpd
****************************************************************************
เป็นประโยชน์อย่างยิ่งเลยแหละ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น