Per impostazione predefinita, il server Web Apache riportate le informazioni relative alla configurazione del server Web su pagine di errore HTTP, per aiutare con il debug le cause degli errori. Anche se si tratta di informazioni utili per rintracciare gli problemi, non è un comportamento desiderabile su un server Web di produzione.

Rivelare le informazioni del server mostra un potenziale aggressore la versione di Apache e dettagli sui moduli aggiuntivi che sono stati installati. Utilizzando queste informazioni, l'utente malintenzionato può ricercare vulnerabilità note specifiche per questa versione ed eventualmente compromettere il server, se le patch di sicurezza non sono aggiornate.

istruzione

1 Aprire il file di configurazione del server Web Apache in un editor di testo, dalla directory in cui è stato installato Apache. Il file di configurazione verrà denominato "apache2.conf" o "httpd.conf", a seconda del sistema operativo e la versione di Apache.

2 Individuare l'impostazione denominata "ServerTokens", che di solito è impostato su "Full" per impostazione predefinita e visualizza le informazioni sulla versione completa di Apache. Modificare questa impostazione a "Prod", che visualizzerà solo "Apache" e non il numero di versione o il modulo informazioni.

3 Individuare l'impostazione "ServerSignature", che è impostato su "On" per impostazione predefinita. Cambiare questa impostazione su "Off", che si fermerà le informazioni del server da essere inclusi su pagine di errore HTTP.

4 Salvare il file e riavviare Apache per iniziare a utilizzare le nuove impostazioni.

5 Verificare che Apache sta mostrando più informazioni sul server navigando a una pagina che non esiste sul server. Il server mostrerà una pagina di errore 404 "pagina non trovata", e si dovrebbe non essere più in grado di vedere tutte le informazioni sulla versione del server e moduli.