پنهان سازی سرور های وب

پوشاندن یا پنهان سازی سرور های وب شامل حذف داده های هویتی است که هکرها می توانند با استفاده از آن سیستم عامل و وب سرور نصب شده بر روی آن را کشف کنند. این اغلب نقطه شروع هکرها است.

پنهان سازی سرور های وب

پنهان سازی سرور های وب

 

  • Server Headerها همه چیز را می گویند
    • بسیاری از وب سرورها خودشان و سیستم عاملی را که بر روی آن نصب هستند به هر کسی که بخواهد معرفی می نمایند. با استفاده از ابزارهای بررسی شبکه مانندSam Spade یا Header Check می توانید http هدرهای سرور را تشخیص دهید. تنها کافیست Home Page وب سایت را درخواست نموده وhttp هدرهای حاصله یا بنرهایی که توسط سرور ارسال گردیده را مورد بررسی قرار دهید. در میان آنها احتمالا چیزی شبیه به Server : Microsoft – IIS/?.? پیدا خواهید کرد. آپاچی سرور نیز به صورت پیش فرض همه مشخصات را اعلام می کند. Server : Apache/?.?.??-dev(unix( کاربران آپاچی سرور ?.x دارای مدول Mod Header هستند . این کاربران می توانند به سادگی فایل httpd.conf را به صورت زیر ادیت نمایند
  • Header Set Server “New Server Name
    • متاسفانه در نسخه های پیشین آپاچی سرور نمی توان سرور هدرها را تغییر داد. کاربران IISنیز می توانند Lock Down را نصب نموده و برای برداشتن وجایگزین کردن هدرها از فایل پیکره بندیURLScans استفاده نمایند. در صورتی که از سرور Cold Fusion استفاده می نمایید و می خواهید URLScans را به کار برید بسیار محتاط باشید. زیرا روشی که در حال حاضر هدرها را جایگزین می نماید باعث خسارات سنگینی به صفحات CFM می گردد. در این حالت تنها راه ممکن برداشتن هدرهاست.
    • پسوند فایلها
      • نمایش پسوند فایلها مانند .ASP یا .ASPX به طور مشخص نشان دهنده آن است که شما از یک سرور مایکروسافت استفاده می کنید. به طور کلی پنهان کردن پسوند فایلها کار مفیدی است. در طراحی سایتها سعی کنید ازHTML و Java استفاده کنید. پسوند فایلهای طراحی شده توسط این زبانها نشان دهنده نوع وب سرور نمی باشد. در مورد آپاچی سرور به مدول mod negotiation توجه خاصی داشته باشید. بوسیله این مدول می توانید پسوند فایلها را مخفی کنید. همچنین توسط mod header می توان پسوند فایلها را تعویض نمود. کاربران IIS نیز می توانند از برنامه PageXChanger برای پنهان ساختن پسوند فایلها استفاده نمایند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.