اقدامات متقابل

پس چگونه می‌توانید با گرفتن بنر از منابع در معرض دید مقابله کنید؟ چند گزینه وجود دارد که می‌توانید مستقر کنید.

اول، بنری را که سرور در معرض دید قرار می‌دهد غیرفعال یا تغییر دهید. از آنجا که ما به سرویس‌های مختلف نگاه کرده‌ایم، ارزش آن را دارد که بدانید اطلاعات بسیاری از آن‌ها قابل تغییر است. برای مثال، در مورد Internet Information Server (IIS) می‌توان محتویات بنر را حذف یا تغییر داد تا سیستم برای اسکن‌ها یا گرفتن بنر یکسان به نظر نرسد. ابزارهایی مانند IIS Lockdown، ServerMask و دیگران می‌توانند این اطلاعات ارزشمند را حذف کنند.

نکته

سرورهایی مانند IIS و Apache روش‌های منحصر‌به‌فردی برای حذف اطلاعات بنر دارند و این روش‌ها بسته به نسخه متفاوت است. من از بحث درباره جزئیات هر کدام در اینجا اجتناب می‌کنم و تحقیق در مورد نحوه انجام این کار در هر نسخه را به عهده خودتان می‌گذارم.

دوم، امکان مخفی کردن پسوندهای فایل (File Extensions) در سیستم‌هایی مانند وب‌سرورها وجود دارد. هدف از این تکنیک پنهان کردن فناوری مورد استفاده برای تولید صفحات وب است. فناوری‌هایی مانند ASP.NET و JavaServer Pages (JSP) با مشاهده پسوندهای فایل آن‌ها در مرورگر وب به راحتی قابل شناسایی هستند. حذف این جزئیات مانع دیگری ایجاد می‌کند که مهاجم باید برای نفوذ به عملکرد داخلی سرور بر آن غلبه کند. فناوری‌هایی مانند PageXchanger برای IIS طراحی شده‌اند تا در حذف پسوندهای صفحه کمک کنند.