Les sujets:

Les partenaires publicitaires:

Réponses populaires

Les partenaires publicitaires:

Questions connexes

Comment faire pour supprimer Apache Information Server De pages d'erreur HTTP

Par défaut, le serveur Web Apache renseigne sur la configuration du serveur Web sur des pages d'erreur HTTP, pour aider à déboguer les causes des erreurs. Bien que cette information est utile lorsque le suivi des problèmes, il est pas un comportement souhaitable sur un serveur Web de production.


Révéler les informations du serveur montre un attaquant potentiel la version d'Apache et de détails sur les modules supplémentaires qui ont été installés. En utilisant cette information, l'attaquant peut rechercher les vulnérabilités connues spécifiques à cette version et éventuellement compromettre le serveur si les correctifs de sécurité ne sont pas à jour.

Instructions




  1. Ouvrez le fichier de configuration du serveur Web Apache dans un éditeur de texte, à partir du répertoire auquel Apache a été installé. Le fichier de configuration sera nommé "apache2.conf" ou "httpd.conf," en fonction de votre système d'exploitation et version d'Apache.

  2. Recherchez le paramètre nommé "ServerTokens," qui est généralement fixé à "Plein" par les informations de la version complète Apache par défaut et affiche. Modifier ce paramètre pour "Prod," qui affichera uniquement "Apache" et pas le numéro de version du module ou de l'information.

  3. Recherchez le paramètre "ServerSignature," qui est fixé à "Sur" par défaut. Modifier ce paramètre pour "Off," qui arrêtera les informations du serveur d'être inclus sur les pages d'erreur HTTP.




  4. Sauvegardez le fichier et redémarrer Apache pour commencer à utiliser les nouveaux paramètres.

  5. Testez que Apache est plus Afficher les informations du serveur en accédant à une page qui ne existe pas sur le serveur. Le serveur affiche un 404 "Page non trouvée" page d'erreur, et vous ne devrait plus être en mesure de voir toutes les informations sur la version du serveur et des modules.

Questions connexes

» » » » Comment faire pour supprimer Apache Information Server De pages d'erreur HTTP