Я запускаю тестовый сервер локально, который также транслируется (в образовательных целях) на Mac, и я запустил программное обеспечение под названием acunetix (www.acunetix.com) и с другого компьютера, и оно смогло обнаружить технологии, используемые на сервере. как я могу заблокировать что-либо от просмотра этой информации?
Какую именно информацию вы пытаетесь заблокировать?
Если вы говорите о подписи сервера, например
Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g
Это легко удалить в httpd.conf, установив следующий параметр
ServerTokens Prod
ServerSignature Off
Кроме того, вероятно, что PHP устанавливает заголовок для отображения своей версии, например
X-Powered-By: PHP/5.2.6-1+lenny3
Что вы можете удалить в своем php.ini, используя следующий параметр
expose_php = Off
Но это не заблокирует полный сбор информации из таких программ, как acunetix. Это программное обеспечение предназначено для сбора любой информации, которую они могут получить из HTML-кода, который ваш веб-сайт возвращает, до размера TCP Windows сетевого взаимодействия между сканером и сервером (не говоря уже о доменных и DNS-запросах и т. Д.). Сбор информации - это целая область компьютерной безопасности.
Мой ответ ответ на этот вопрос о переполнении стека может оказать некоторую помощь.
Важно понимать, что даже если вы охватите все наиболее очевидные общедоступные признаки вашей реализации, достаточно решительный человек все равно сможет определить, какая среда работает. Один из возможных способов сделать это - использовать TCP fingerprinting для определения возможной ОС, а затем начать изучение эксплойтов на ее основе.