โดยปกติแล้วเนี้ย หากเราใช้งานเว็บต่างๆเนี้ย แล้วพิมพ์ URL ที่ถูกต้องก็จะปรากฏหน้าตาเว็บตามที่เราต้องการ อันนี้ปกติ ยกตัวอย่างของผมละกัน โดยผมทำ Web Server เอาไว้ทดสอบเล่น โดยเครื่อง web
server ผมใช้ IP เป็น 192.168.70.130 แล้วผมเข้าหน้า /phpmyadmin ละกันครับก็จะได้หน้าตาแบบนี้
แล้วถ้าหากผม พิมพ์ URL ผิดละ โดยเป็น URL ที่ผมไม่ได้ทำหน้านั้ันไว้!! เช่น ผมพยายามเข้า หน้า 192.168.70.131/ggg จะเกิดอะไรขึ้น??? ก็จะออกมาหน้าตาแบบนี้เลยครับ
เรียกว่า บอกข้อมูลของ web server แบบหมดเปลือกเลยทีเดียว ว่าใช้ OS อะไร ใช้ Apache version อะไร และเปิด port ไหนไว้บ้าง แล้วถ้าบอกขนาดนี้จะเกิดอะไรขึ้นละ เอาง่ายๆนะครับ มันสามารถใช้หาช่องโหว่เพื่อใช้ โจมตีได้
อย่างที่เห็นครับ มันมีคนสนใจช่องโหว่นี้เยอะเอาเรื่อง แล้วเราจะป้องกันอย่างไร ก็ให้แก้ config เข้าไปที่ /etc/apache2/conf.d/security ครับจะใช้ nano หรือ vi ก็แล้วแต่เลยนะ ซึ่งเดิมจะมี config แบบนี้ครับ (ให้สังเกตที่ผม เน้นไว้นะ)
อธิบายเพิ่มเติมนะครับ การเปิดแสดงข้อมูลจะมีประมาณนี้ครับ
ServerTokens ProdServer sends (e.g.): Server: Apache
ServerTokens Major
Server sends (e.g.): Server: Apache/2
ServerTokens Minor
Server sends (e.g.): Server: Apache/2.0
ServerTokens Min
Server sends (e.g.): Server: Apache/2.0.41
ServerTokens OS
Server sends (e.g.): Server: Apache/2.0.41 (Unix)
ServerTokens Full
Server sends (e.g.): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2
ข้อมูลจาก http://www.debianhelp.co.uk/tuning.htm ครับ
แล้วจากนั้ันให้เราทำการแก้ไข จุดที่ผม เน้นซะ โดยทำการ เปลี่ยนที่ comment # ซะให้เป็นแบบนี้ครับ
จากนั้ันเรามาดูผลกันครับ หากว่าเรา ใส่ URL ผิดจะเกิดอะไรขึ้น
ครับการแสดงข้อมูลของ web server ก็จะหายไปครับ
0 ความคิดเห็น :
แสดงความคิดเห็น