PDA

View Full Version : การปิดบังหรือเปลี่ยน banner ของ Apache



rinetd
21-11-2008, 11:41 PM
หลายท่านที่เคยใช้งาน apache จะพบว่าค่า default configuration ของ apache นั้นมีการ show banner พร้อมกับเวอร์ชั่นและระบบปฎิบัติการที่ใช้งาน ส่วนวิธีดูก็มีมากมายใช่การ telnet ไปเพื่อพิมพ์คำสั่งของ http โดยตรง การลง plug-in ของ web-browser หรือการ scan banner ด้วย tools ต่าง

**Hidden Content: Check the thread to see hidden data.**

asylu3
22-11-2008, 12:44 AM
เป็นบทความที่ดีมากครับ จะขอบคุณเฉยๆเดียวจะโดนแบนเอา 555

ขอเสริมอีกนิดนะครับ
ใครที่ไม่ทราบว่าไฟล์ที่ควรจะแก้นั้นอยู่ที่ไหน ให้ไปแก้ที่นี้นะครับสำหรับ Ubuntu
/etc/apache2/conf.d/security[/b]
มีหลาย Option ให้เลือกปรับแต่ให้ expose มากน้อยตามใจชอบได้เลยเสร็จแล้วก็

/etc/init.d/apache2 reload [/b]เป็นอันเรียบร้อย

tonhor
22-11-2008, 04:48 PM
เยี่ยมครับ ขอมาช่วยเติมให้บทความสมบูรณ์ยิ่งขึ้น

ขอเพิ่มเติมจากของท่าน admin ครับ

ถ้าเป็นของพวกตระกูล redhat แก้ไขไฟล์ที่ :


/etc/httpd/conf/httpd.conf

ถ้าจะแก้ไข header :


/usr/include/httpd/ap_release.h


อันนี้ขอเพิ่มเติมจากของท่าน SnowMan ครับ

[hide=10]

ตรง ServerTokens จะconfigเป็น ProductOnly หรือ Prod ก็ได้

ที่ไฟล์ header (ap_release.h) ยังมีส่วนลายละเอียดอื่นนอกจาก SERVER_BASEPRODUCT ด้วย เช่น

[code]

guy852
10-01-2009, 10:52 AM
ยังมีวิธีอื่นไหมครับที่สามารถตรวจสอบได้ว่าเครื่องเป้าหมายใช้ OS อะไร
ตรวจ Header นี่ทำได้ไหมครับ?

retool2
13-01-2009, 02:26 AM
ยังมีวิธีอื่นไหมครับที่สามารถตรวจสอบได้ว่าเครื่องเป้าหมายใช้ OS อะไร
ตรวจ Header นี่ทำได้ไหมครับ?
[/b]
header ที่ส่งนั้นเป็นของ client ครับ server ตรวจสอบ client ได้(ระดับหนึ่ง)
ส่วนถ้าจะให้ client มารถตรวจสอบ server ได้ด้วย
ถ้ามี php อยู่แล้วก็ใช้คำสั่งนี้ตรวจสอบครับ
**Hidden Content: Check the thread to see hidden data.**

ผมรู้สึกว่าจะแตกประเด็นนะเนี่ย

SheLLniX
03-04-2010, 09:06 AM
มาดูสำหรับ FreeBSD กัน ครับ

**Hidden Content: Check the thread to see hidden data.**