اطلاعات سرورهای Apache در معرض دید عموم

به گزارش تفسیری ممتاز نیوز به نقل از ایتنا در تاریخ دوشنبه ۱۵آبان۹۱،

بسیاری از پایگاه اینترنتی‌های اینترنتی یکی از گزینه‌های سرورهای وب Apache را که وضعیت و عملکرد سرور را نشان می دهد، به نحوی فعال گذاشته‌اند که بر روی اینترنت برای همه قابل دسترسی و ملاحظه است.این اطلاعات می‌تواند کمک بزرگی برای نفوذگران و حمله نمایندگان اینترنتی باشد تا آسان تر و سریع تر به مقاصد شوم خود برسند.به گزارش تفسیری ایتنا از  شرکت مهندسی شبکه گستر، گزینه Server-Status یکی از بخش‌های Apache Web Server است که به مدیر شبکه این امکان را می‌دهد تا از طریق یک صفحه HTML آمار، وضعیت و عمکرد سرور وب را تحت نظر و مدیریت داشته باشد.از جمله اطلاعاتی که از طریق گزینه Server-Status در اختیار مدیر شبکه قرار می‌گیرد می‌توان به تعداد درخواست‌های دریافتی توسط سرور، تعداد کاربران متصل به سرور، میزان فعالیت هر کاربر، حجم هر درخواست دریافتی، تعداد ساعاتی که سرور فعال بوده و … اشاره نمود.در صورتی که گزینه Extended نیز فعال شده باشد، اطلاعات بیشتر و با جزئیات کامل‌تری ارائه می‌شود. گزینه Server-Status یک قابلیت بسیار مفید در Apache است و تنها سهل‌انگاری و بی‌توجهی مدیران شبکه سبب می‌شود که اطلاعات این گزینه به آسانی بر روی اینترنت قابل دسترسی باشد.یک آمارگیری اخیر که شامل ۱۰ میلیون پایگاه اینترنتی مشهور و غیر مشهور می‌شد، نشان داد که در تعداد بی‌شماری از پایگاه اینترنتی‌ها می‌توان اطلاعات Server-Status را ملاحظه نمود.به مدیران شبکه پیشنهاد می‌گردد که گزینه Server-Status را در سرورهای Apache غیرفعال ساخته و اگر هم تمایلی به استفاده از این گزینه دارند، دسترسی به آن را فقط محدود به نشانی‌های IP خاص نمایند. 

ایتنا – آخرین عناوین

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن تبلیغ