Par défaut, un serveur Apache affiche son nom et sa version dans l'en-tête http. Il est intéressant de masquer ces informations qui peuvent servir aux attaquants d'un site.
Sur Ubuntu, pour cacher le nom du serveur, il faut modifier le fichier apache2.conf :
Puis ajouter les lignes suivantes à la fin du fichier :
Enfin, redémarrez le service :
Pour faire de même pour le nom du serveur, il faut disposer du module security2 :
Puis éditer le fichier security2.conf
Et ajouter la ligne suivante :
Enfin, redémarrez le service pour appliquer les modifications :
RSS | Informations |