Dans un soucis de sécurité, il est conseillé de ne pas afficher votre version d’apache et tout ce qui va avec (mod-ssl …)
On peut pas dire non plus que ce soit super secure mais c’est toujours un plus 😉
Il suffit d’editer votre fichier /etc/apache2/apache2.conf
nano /etc/apache2/apache2.conf
Et rajouter ensuite ces lignes toutes simples:
# ServerTokens : masque les version de produits dans les headers affiche simplement Apache
ServerTokens Prod
# ServerSignature : masque les version de produits dans les pages générées par Apache
ServerSignature Off
# Options -Indexes : empèche la génération automatique des index de répertoires (listing pâr Apache des fichier d'un répertoire lorsque index n'est pas présent)
Options -Indexes
Personnelement, je commente la dernière ligne, car je me sert de l’indexation automatique.
1 Commentaire
Recevoir les commentaires par email
Pour venir complété le masquage des versions :
Dans le fichier php.ini, chercher expose_php = on, et la mettre a off, ça permet de masquer la version php dans les headers.
Trackbacks