السلام عليكم ورحمة الله وبركاته
موضوعنا اليوم عن طريقة اخفاء معلومات واصدار الاباتشى ومعلومات السيرفر SERVER
من بعض طرق الهكر استخدام وادخال محتويات اشياء للموقع والدخول على ملفات غير موجوة مثلا او محمية وراح تلاقي يعطيك معلومات سيرفر SERVERك من اصدار الاباتشي والمعلومات الحساسة مثل openssh و mod وايضا من خلال HTTP response header ممكن يطلع معلومات سيرفر SERVERك طبعا هشرح طريقة لكم طريقة بسيطة جدا تخفى هذه المعلومات
نقوم بفتح ملف httpd.conf ونبحث عن الاتى :
رمز PHP:
<code style="white-space:nowrap"> <code> ServerSignature
</code> </code>
هتلاقى مكتوب امامها on غيرها الى off لتصبح كالاتى :
رمز PHP:
<code style="white-space:nowrap"> <code> ServerSignature Off
</code> </code>
ثم نقوم ايضا بالبحث عن كلمة :
رمز PHP:
<code style="white-space:nowrap"> <code> ServerTokens
</code> </code>
هنلاقى امامها مكتوب full نغيرها الى prod لتصبح كالاتى :
رمز PHP:
<code style="white-space:nowrap"> <code> ServerTokens Prod
</code> </code>
وبكدة نكون اخفينا معلومات السيرفر SERVER التى تظهر عبر المتصفح
ان اصبت فمن عند الله وان اخطات فمن نفسى ومن الشيطان
تم بحمـد الله الإنتـهـاء من هذا الدرس مفصل
بالتوفيق وأى استفسارات حاضريـن
مع تحياتى اخوكم
حســام حسـب النبـى
فريق عمل تكنو سيرف
رد مع اقتباس
