Suite à l’article sur Comment cacher la version de php utilisée, voici comment sécuriser un peu plus votre serveur web : cacher la version d’apache, et surtout l’OS hébergeant votre serveur.
Pour ce faire, et sur Debian, il faut éditer votre fichier ../apache2/conf.d/security : remplacez
1 |
ServerTokens Full |
par
1 |
ServerTokens ProductOnly |
Pour supprimer la signature du serveur (qui comprend aussi ces informations) : remplacez
1 |
ServerSignature On |
par
1 |
ServerSignature Off |
Sans commentaires