การปิดบังหรือเปลี่ยน banner ของ Apache

[rinetd]

หลายท่านที่เคยใช้งาน apache จะพบว่าค่า default configuration ของ apache นั้นมีการ show banner พร้อมกับเวอร์ชั่นและระบบปฎิบัติการที่ใช้งาน ส่วนวิธีดูก็มีมากมายใช่การ telnet ไปเพื่อพิมพ์คำสั่งของ http โดยตรง การลง plug-in ของ web-browser หรือการ scan banner ด้วย tools ต่าง

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

[asylu3]

เป็นบทความที่ดีมากครับ จะขอบคุณเฉยๆเดียวจะโดนแบนเอา 555

ขอเสริมอีกนิดนะครับ
ใครที่ไม่ทราบว่าไฟล์ที่ควรจะแก้นั้นอยู่ที่ไหน ให้ไปแก้ที่นี้นะครับสำหรับ Ubuntu

/etc/apache2/conf.d/security[/b]

มีหลาย Option ให้เลือกปรับแต่ให้ expose มากน้อยตามใจชอบได้เลยเสร็จแล้วก็

/etc/init.d/apache2 reload [/b]

เป็นอันเรียบร้อย

[tonhor]

เยี่ยมครับ ขอมาช่วยเติมให้บทความสมบูรณ์ยิ่งขึ้น

ขอเพิ่มเติมจากของท่าน admin ครับ

ถ้าเป็นของพวกตระกูล redhat แก้ไขไฟล์ที่ :

Code:

/etc/httpd/conf/httpd.conf

ถ้าจะแก้ไข header :

Code:

/usr/include/httpd/ap_release.h

อันนี้ขอเพิ่มเติมจากของท่าน SnowMan ครับ

[hide=10]

ตรง ServerTokens จะconfigเป็น ProductOnly หรือ Prod ก็ได้

ที่ไฟล์ header (ap_release.h) ยังมีส่วนลายละเอียดอื่นนอกจาก SERVER_BASEPRODUCT ด้วย เช่น

[code]

[guy852]

ยังมีวิธีอื่นไหมครับที่สามารถตรวจสอบได้ว่าเครื่องเป้าหมายใช้ OS อะไร
ตรวจ Header นี่ทำได้ไหมครับ?

[retool2]

ยังมีวิธีอื่นไหมครับที่สามารถตรวจสอบได้ว่าเครื่องเป้าหมายใช้ OS อะไร
ตรวจ Header นี่ทำได้ไหมครับ?
[/b]

header ที่ส่งนั้นเป็นของ client ครับ server ตรวจสอบ client ได้(ระดับหนึ่ง)
ส่วนถ้าจะให้ client มารถตรวจสอบ server ได้ด้วย
ถ้ามี php อยู่แล้วก็ใช้คำสั่งนี้ตรวจสอบครับ

**Hidden Content: To see this hidden content your post count must be 1 or greater.**

ผมรู้สึกว่าจะแตกประเด็นนะเนี่ย

[SheLLniX]

มาดูสำหรับ FreeBSD กัน ครับ

**Hidden Content: To see this hidden content your post count must be 10 or greater.**