Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision Les deux révisions suivantes | |||
install:secureapache [2011/04/13 21:42] linkuff créée |
install:secureapache [2011/04/13 22:03] linkuff |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Apache | + | ===== Cacher la version d'Apache |
+ | Par défaut, Apache affiche la version que vous utilisez, votre système d' | ||
- | | + | **/ |
- | Il est très facile de découvrir quel serveur tourne sur un site web comme le montre l' | + | |
- | < | + | Nota : sur Apache/2.2.11 (entre autres, ubuntu 9.04) ces directives sont à placer dans **/etc/apache2/ |
- | Trying 127.0.0.1... | + | Mettez |
- | Connected to localhost. | + | < |
- | Escape character is ' | + | ServerTokens Prod</file> |
- | HEAD / HTTP/1.0 | + | |
- | HTTP/1.1 200 OK | + | |
- | Date: Sat, 02 Jun 2001 13:11:40 GMT | + | |
- | Server: Apache/1.3.14 (Unix) | + | |
- | Connection: close | + | |
- | Content-Type: | + | |
- | Connection closed by foreign host.</ | ||
- | |||
- | Un pirate apprend que le serveur Apache tourne sous une distribution RedHat et que les langages Perl et PHP sont actifs. On limite la divulgation d' | ||
- | |||
- | Cela ne suffit toujours pas à masquer la version d' | ||
* Limitations contre les DOS | * Limitations contre les DOS |