Suite à l’article sur Comment cacher la version de php utilisée, voici comment sécuriser un peu plus votre serveur web : cacher la version d’apache, et surtout l’OS hébergeant votre serveur.
Pour ce faire, et sur Debian, il faut éditer votre fichier ../apache2/conf.d/security : remplacez
ServerTokens Full
par
ServerTokens ProductOnly
Pour supprimer la signature du serveur (qui comprend aussi ces informations) : remplacez
ServerSignature On
par
ServerSignature Off
Sans commentaires