» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 

 TWed2k » Linux交流 » [轉貼]隱藏系統資訊 » 發表回覆   

查看積分策略說明發表回覆
Discuz! 代碼
提示插入
直接插入
說明訊息

插入粗體文本 插入斜體文本 插入下劃線 置中對齊 插入超級連結 插入信件位址 插入圖像 插入 flash 插入代碼 插入引言 插入列表
刪除線 直線分隔線 虛線分隔線 		    
添加文字底框
內容 [字數檢查]:

表情符號

更多 Smilies
字型大小 |||
溫馨提示:本區開放遊客瀏覽。


文章關鍵字 : [功能說明]
(關鍵字可加強搜索準確性, 如關鍵字多於一組, 請以 , 作分隔, e.g. : 阿笨,shiuh,第一笨)

 關閉 URL 識別 | html 禁用
 關閉 表情符號 | 表情符號 可用
 關閉 Discuz! 代碼 | Discuz! 代碼 可用
使用個人簽名
接收新回覆信件通知
推薦放檔網絡空間

檔案(Torent, zip等)
  1. freedl
  2. multiupload
  3. btghost
  4. 便當狗
  5. mediafire
  6. pillowangel
圖片(JPG, GIF等)
  1. hotimg
  2. tinypic
  3. mousems2
  4. imageshack
  5. imm.io
>>>歡迎推薦好用空間


最新10篇文章回顧
yjmg

  發表於 2007-7-18 01:13 PM

以前都會覺得系統資訊公佈沒關係。不過現在總覺得把這些公佈出來,是不是大辣辣的告訴了人家自己家裏哪邊可能比較脆弱?呵呵,也許是自己想太多,不過小心點總是比較好吧!

找了一下資料,最容易洩漏的大概就是 Apache 和 PHP,紀錄一下隱藏的方法。


Apache:
首先在 Apache 裡面,可以利用 ServerTokens 來隱藏。在 apache2.conf 裡面隨便一處加上,例如:

ServerTokens  Full

而這個可以設定的有:Full、OS、Min、Prod,效果範例如下:

ServerTokens Full
Apache/2.x (Debian GNU/Linux) PHP/5.x Server at yourdomain.com Port 80

ServerTokens OS
Apache/2.x (Debian GNU/Linux) Server at yourdomain.com Port 80

ServerTokens Min
Apache/2.x Server at yourdomain.com Port 80

ServerTokens Prod
Apache Server at yourdomain.com Port 80

想當然,最好的設定值應該就是 ServerTokens Prod。



而其實更好的方式,是利用 ServerSignature 來設定,一樣設定在 apache2.conf 裡面就可以了。這個選項有 Off、On、Email,看字面應該可以知道效果,而要顯示 Off 還是 Email,我想就看個人怎麼想摟。

而在 Debian 的 Apache2 裡面,值是設定在 /etc/apache2/sites-available 的設定檔裡面,如果有多個站台不想一一設定,也可以把這段拿掉,改設定在 apache2.conf 裡面。



PHP:
而 PHP 的資訊,則可以在 php.ini 裡面,找到 expose_php 這個值,將他改為 Off 即可,這樣就看不到 PHP 資訊了,例如:


ServerTokens Full + expose_php= Off
Apache/2.x (Debian GNU/Linux) Server at yourdomain.com Port 80





所在時區為 GMT+8, 現在時間是 2024-5-4 09:55 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.017145 second(s), 6 queries , Qzip disabled