View Full Version : การปิดบังหรือเปลี่ยน banner ของ Apache
rinetd
21-11-2008, 11:41 PM
หลายท่านที่เคยใช้งาน apache จะพบว่าค่า default configuration ของ apache นั้นมีการ show banner พร้อมกับเวอร์ชั่นและระบบปฎิบัติการที่ใช้งาน ส่วนวิธีดูก็มีมากมายใช่การ telnet ไปเพื่อพิมพ์คำสั่งของ http โดยตรง การลง plug-in ของ web-browser หรือการ scan banner ด้วย tools ต่าง
**Hidden Content: Check the thread to see hidden data.**
asylu3
22-11-2008, 12:44 AM
เป็นบทความที่ดีมากครับ จะขอบคุณเฉยๆเดียวจะโดนแบนเอา 555
ขอเสริมอีกนิดนะครับ
ใครที่ไม่ทราบว่าไฟล์ที่ควรจะแก้นั้นอยู่ที่ไหน ให้ไปแก้ที่นี้นะครับสำหรับ Ubuntu
/etc/apache2/conf.d/security[/b]
มีหลาย Option ให้เลือกปรับแต่ให้ expose มากน้อยตามใจชอบได้เลยเสร็จแล้วก็
/etc/init.d/apache2 reload [/b]เป็นอันเรียบร้อย
tonhor
22-11-2008, 04:48 PM
เยี่ยมครับ ขอมาช่วยเติมให้บทความสมบูรณ์ยิ่งขึ้น
ขอเพิ่มเติมจากของท่าน admin ครับ
ถ้าเป็นของพวกตระกูล redhat แก้ไขไฟล์ที่ :
/etc/httpd/conf/httpd.conf
ถ้าจะแก้ไข header :
/usr/include/httpd/ap_release.h
อันนี้ขอเพิ่มเติมจากของท่าน SnowMan ครับ
[hide=10]
ตรง ServerTokens จะconfigเป็น ProductOnly หรือ Prod ก็ได้
ที่ไฟล์ header (ap_release.h) ยังมีส่วนลายละเอียดอื่นนอกจาก SERVER_BASEPRODUCT ด้วย เช่น
[code]
guy852
10-01-2009, 10:52 AM
ยังมีวิธีอื่นไหมครับที่สามารถตรวจสอบได้ว่าเครื่องเป้าหมายใช้ OS อะไร
ตรวจ Header นี่ทำได้ไหมครับ?
retool2
13-01-2009, 02:26 AM
ยังมีวิธีอื่นไหมครับที่สามารถตรวจสอบได้ว่าเครื่องเป้าหมายใช้ OS อะไร
ตรวจ Header นี่ทำได้ไหมครับ?
[/b]
header ที่ส่งนั้นเป็นของ client ครับ server ตรวจสอบ client ได้(ระดับหนึ่ง)
ส่วนถ้าจะให้ client มารถตรวจสอบ server ได้ด้วย
ถ้ามี php อยู่แล้วก็ใช้คำสั่งนี้ตรวจสอบครับ
**Hidden Content: Check the thread to see hidden data.**
ผมรู้สึกว่าจะแตกประเด็นนะเนี่ย
SheLLniX
03-04-2010, 09:06 AM
มาดูสำหรับ FreeBSD กัน ครับ
**Hidden Content: Check the thread to see hidden data.**
Powered by vBulletin® Version 4.2.5 Copyright © 2026 vBulletin Solutions Inc. All rights reserved.