Hướng dẫn ẩn phiên bản của Apache2, Nginx và PHP

[Admin]

Tại sao phải ẩn phiên bản đi? Đơn giản vì đôi lúc mà phải nói gần như là hầu hết bạn ít khi có được phiên bản mới nhất và các phiên bản cũ thì luôn luôn chứa đầy những rủi ro. Việc ẩn phiên bản của Apache2, Nginx và PHP phần nào làm khó khăn Hacker trong việc tìm ra lỗ hổng bảo mật. Tất nhiên khó thì là vẫn có cách để tìm ra được.

Với Apache2, bạn có thể để 2 dòng sau trong file cấu hình để ẩn đi thông tin về phiên bản của Apache2.

ServerTokens ProductOnly
ServerSignature Off

ServerTokens chúng ta có 4 thiết lập: ProductOnly, Major, Minor, Minimal, OS, Full (mặc định được chọn).

ServerTokens Setting	Server Banner Header
ProductOnly	Server: Apache
Major	Server: Apache/2
Minor	Server: Apache/2.0
Minimal	Server: Apache/2.0.55
OS	Server: Apache/2.0.55 (Debian)
Full (or not specified) default	Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

ServerSignature là các thông tin ở dưới cùng khi chúng ta duyệt 1 một folder, gặp lỗi .... Thiết lập của cái này có thể set qua vhost hoặc .htacces. Thường thì mặc định nó là off nhưng trong một số HĐH nó lại được bật.

Những giá trị có thể có của ServerSignature:

• Off: xóa tất cả.
• On: Hiển thị một số thông tin có thể như thế này Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at teoyeu.be Port 80
• Email: hiển thị những thông tin như thiết lập on cộng thêm mail của admin server.

Với Nginx. bạn đặt dòng sau trong file cấu hình để ẩn thông tin phiên bản.

server_tokens off;

Và cuối cùng với PHP, trong file php.ini. Bạn tìm thiết lập expose_php và đặt nó là off

expose_php = Off