Masquer le nom et la version d'un serveur Apache

18/12/2019

Par défaut, un serveur Apache affiche son nom et sa version dans l'en-tête http. Il est intéressant de masquer ces informations qui peuvent servir aux attaquants d'un site.

Cacher la version du serveur Apache

Sur Ubuntu, pour cacher le nom du serveur, il faut modifier le fichier apache2.conf :

nano /etc/apache2/apache2.conf

Puis ajouter les lignes suivantes à la fin du fichier :

ServerTokens Prod
ServerSignature Off

Enfin, redémarrez le service :

service apache2 restart

Cacher le nom du serveur Apache

Pour faire de même pour le nom du serveur, il faut disposer du module security2 :

sudo apt-get install libapache2-mod-security2

Puis éditer le fichier security2.conf

nano /etc/apache2/mods-available/security2.conf

Et ajouter la ligne suivante :

SecServerSignature " "

Enfin, redémarrez le service pour appliquer les modifications :

service apache2 restart

Dernière modification le 18/12/2019 - Quillevere.net

Masquer le nom et la version d'un serveur Apache

Cacher la version du serveur Apache

Cacher le nom du serveur Apache

Commentaires

Articles connexes

Rechercher sur le site