TagApache

Hide Apache server signature

In default Apache write server signatures to HTTP-responses. In production server this is not recommended action, because it gives more attacking area to criminals. Web servers would like to advice themselves and that is the reason why they add their signatures in default to HTTP-responses.

In this post I will show you how to hide unnecessary Apache server signature.

Tested on Ubuntu 14.04 and Ubuntu 12.04.

At beginning

you can watch how your server HTTP-response looks like now. Do HTTP-request e.g. with curl:

$ curl -I http://yourdomain.com

There is your HTTP-header and now you see exactly what all informations Apache gives to client. We still want to limit information of our server from outside.

Hide Apache signatures

At first open Apache configuration file apache2.conf

$ sudoedit /etc/apache2/apache2.conf

Add two lines on below to apache2.conf

ServerTokens Prod
ServerSignature Off

Save file and reload Apache daemon

$ sudo service apache2 reload

Hide also information of PHP

If you are using PHP HTTP-header also contain some information of PHP. Here is the way how to hide it.

Open php.ini

$ sudoedit /etc/php5/apache2/php.ini

In default expose_php is set to On, but now you take it Off

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = Off

After changes you have to reload Apache

$ sudo service apache2 reload

Now you’re a little further safe.

Apache ja alidomain

Tässä artikkelissa kerron kuinka alidomainit sekä usean domainin käyttö samalta ip-osoitteelta saa toimimaan Apachessa. Alidomainin luonti tapoja on muutamia erilaisia riippuen käyttötarkoituskesta. Alla on kuitenkin yksi tapa toteuttaa se.

Käytössäni on Ubuntu 11.04, ja jotta päästään alkuun otathan huomioon että sinulla on oikeudet tehdä muutoksia seuraaviin kohteisiin:
1. Sinulla on käyttöjärjestelmän pääkäyttäjän oikeudet.
2. Pääset käsiksi käyttämäsi domainin nimipalvelimen asetuksiin.

Seuraavaksi täytyy kirjautua nimipalvelimellesi ja lisätä uusi alidomain osoittamaan sinun ip-osoitetta.
Esimerkki tilanteesta, jossa luodaan kiekkoliiga.net domainille p -niminen alidomain:

Nimipalvelimen asetukset

Kun alidomain on tallennettu nimipalvelimelle tulee siirtyä apachen conffeihin ja luodaan p.kiekkoliiga.net niminen tiedosto.

$ cd /etc/apache2/site-available/
$ nano p.kiekkoliiga.net

Kun tiedosto on avattu nanon kirjoitetaan seuraava pätkä sinne:


  ServerName p.kiekkoliiga.net
  DocumentRoot /var/www/kiekkoliiga/paitsio/

(DocumentRoot -kohtaan määrittelet paikan minne alidoimainilla osoitat.)

Seuraavaksi luotu p.kiekkoliiga.net -tiedosto pitää “hyväksyttää” apachelle. Tämä tapahtuu seuraavasti:

$ a2ensite p.kiekkoliiga.net
$ service apache2 restart

Nyt olet onnistuneesti lisännyt uuden alidomainin

© 2017 Niko Kiuru

Theme by Anders NorenUp ↑