Empecher affichage version apache

Posté le 5 Sep, 2006 dans debian, dedibox, hebergement, linux | 1 Commentaire

Dans un soucis de sécurité, il est conseillé de ne pas afficher votre version d’apache et tout ce qui va avec (mod-ssl …)

On peut pas dire non plus que ce soit super secure mais c’est toujours un plus 😉

Il suffit d’editer votre fichier /etc/apache2/apache2.conf
nano /etc/apache2/apache2.conf

Et rajouter ensuite ces lignes toutes simples:

# ServerTokens : masque les version de produits dans les headers affiche simplement Apache
ServerTokens Prod
# ServerSignature : masque les version de produits dans les pages générées par Apache
ServerSignature Off
# Options -Indexes : empèche la génération automatique des index de répertoires (listing pâr Apache des fichier d'un répertoire lorsque index n'est pas présent)
Options -Indexes

Personnelement, je commente la dernière ligne, car je me sert de l’indexation automatique.

1 Commentaire

Recevoir les commentaires par email

  1. offworld dit :

    Pour venir complété le masquage des versions :
    Dans le fichier php.ini, chercher expose_php = on, et la mettre a off, ça permet de masquer la version php dans les headers.

Trackbacks

URL de trackback: http://www.billyboylindien.com/hebergement/empecher-affichage-version-apache.html/trackback/

Commenter

Note: La modération des commentaires est activée