Comment cacher la version d’apache et de l’OS ?

Suite à l’article sur Comment cacher la version de php utilisée, voici comment sécuriser un peu plus votre serveur web : cacher la version d’apache, et surtout l’OS hébergeant votre serveur.

 

Pour ce faire, et sur Debian, il faut éditer votre fichier ../apache2/conf.d/security : remplacez

ServerTokens Full

par

ServerTokens ProductOnly

 

Pour supprimer la signature du serveur (qui comprend aussi ces informations) : remplacez

ServerSignature On

par

ServerSignature Off

Sans commentaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.