Utilitaires
Scripts
Divers
Jeux
Rechercher
Quillevere.net
Réflexions informatiques

Masquer le nom et la version d'un serveur Apache

18/12/2019

Par défaut, un serveur Apache affiche son nom et sa version dans l'en-tête http. Il est intéressant de masquer ces informations qui peuvent servir aux attaquants d'un site.

Cacher la version d'apache

Sur Ubuntu, pour cacher le nom du serveur, il faut modifier le fichier apache2.conf :

nano /etc/apache2/apache2.conf

Puis ajouter les lignes suivantes à la fin du fichier :

ServerTokens Prod
ServerSignature Off

Enfin, redémarrez le service :

service apache2 restart

Cacher le nom du server Apache

Pour faire de même pour le nom du serveur, il faut disposer du module security2 :

sudo apt-get install libapache2-mod-security2

Puis éditer le fichier security2.conf

nano /etc/apache2/mods-available/security2.conf

Et ajouter la ligne suivante :

SecServerSignature " "

Enfin, redémarrez le service pour appliquer les modifications :

service apache2 restart
Dernière modification le 18/12/2019 - Quillevere.net

Rechercher sur le site

rss RSS info Informations