“escondendo” a versão do apache

Basicamente o que precisa ser feito é mudar a configuração de duas linhas do seu arquivo de configuração do apache:

ServerTokens ProductOnly
ServerSignature Off

Uma rapidinha sobre essas duas diretrizes:

ServerTokens

Esta diretriz orientadora controla o cabeçalho da resposta que é emitida aos clientes, inclui uma descrição genérica do sistema operacional do servidor bem como as informações sobre módulos compilados.

* pode ser ajsutado de modo global no arquivo pincipal de configuração.
* caso sua distribuição não tenha altedado o valor padrão é Full.

Valores possíveis:

Apartir da versão 2.0.44 do apache, esta diretriz controla também, parte da informação mostrada pela diretriz ServerSignature.

ServerSignature

Esta diretriz permite a configuração do rodapé em documentos gerado pelo servidor(listagem de diretórios, mensagem de erros…)

* Esta diretriz pode também pode ser ajustada fora da configuração global do servidor.
* A diretriz padrão na maioria das distribuições linux é off (ServerSignature Off).
* Preste atenção, pois essa diretriz pode ser reescrita no vhosts ou a nível de diretório.

Valores possíveis:
Off (padrão): suprime o rodapé
On: adiciona uma linha no rodapé com a versão e o nome do servidor do “host virtual”(virtual host).
EMail: inclui todas as informações do valor ‘ON’ e adiciona uma referência(mailto) de email para o administrador do servidor.

Portanto, se você quiser fornecer o mínimo de informações sobre seu sistema configure o apache utilizando as diretrizes ServerTokens e o ServerSignature como:

ServerTokens ProductOnly
ServerSignature Off

Obs:
no gentoo você muda essas configurações aqui(de forma global): /etc/apache2/modules.d/00_default_settings.conf

no debian, você muda aqui essas configurações aqui(de forma global):

/etc/apache/httpd.conf

até…

Não existem posts relacionados.