ایتنا - این اطلاعات میتواند کمک بزرگی برای نفوذگران و حمله کنندگان اینترنتی باشد تا آسان تر و سریع تر به مقاصد شوم خود برسند.
بسیاری از سایتهای اینترنتی یکی از گزینههای سرورهای وب Apache را که وضعیت و عملکرد سرور را نشان می دهد، به نحوی فعال گذاشتهاند که بر روی اینترنت برای همه قابل دسترسی و مشاهده است. این اطلاعات میتواند کمک بزرگی برای نفوذگران و حمله کنندگان اینترنتی باشد تا آسان تر و سریع تر به مقاصد شوم خود برسند.
به گزارش ایتنا از شرکت مهندسی شبکه گستر، گزینه Server-Status یکی از بخشهای Apache Web Server است که به مدیر شبکه این امکان را میدهد تا از طریق یک صفحه HTML آمار، وضعیت و عمکرد سرور وب را تحت نظر و مدیریت داشته باشد. از جمله اطلاعاتی که از طریق گزینه Server-Status در اختیار مدیر شبکه قرار میگیرد میتوان به تعداد درخواستهای دریافتی توسط سرور، تعداد کاربران متصل به سرور، میزان فعالیت هر کاربر، حجم هر درخواست دریافتی، تعداد ساعاتی که سرور فعال بوده و ... اشاره کرد. در صورتی که گزینه Extended نیز فعال شده باشد، اطلاعات بیشتر و با جزئیات کاملتری ارائه میشود. گزینه Server-Status یک قابلیت بسیار مفید در Apache است و تنها سهلانگاری و بیتوجهی مدیران شبکه باعث میشود که اطلاعات این گزینه به آسانی بر روی اینترنت قابل دسترسی باشد. یک آمارگیری اخیر که شامل ۱۰ میلیون سایت مشهور و غیر مشهور میشد، نشان داد که در تعداد بیشماری از سایتها میتوان اطلاعات Server-Status را مشاهده کرد.
به مدیران شبکه توصیه میگردد که گزینه Server-Status را در سرورهای Apache غیرفعال ساخته و اگر هم تمایلی به استفاده از این گزینه دارند، دسترسی به آن را فقط محدود به نشانیهای IP خاص کنند.