Skip to content

Apache Security : Hide server information

février 26, 2013

By default, Apache sent some server information like OS ans Apache/PHP versions to client with each HTTP Response. It’s a good practice not to sent any server information to client. In Apache 2.2 it could be done by setting 2 following directives; ServerTokens and ServerSignature.

1) Edit Apache security specific configuration file
vi /etc/apache2/conf.d/security

2) Set the folowing directives

ServerTokens Prod
ServerSignature Off

Publicités

From → Uncategorized

Laisser un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :