Hardening di un web server Apache: differenze tra le versioni

m
tt kill
m (tt kill)
Riga 341: Riga 341:
# /etc/init.d/apache2 restart
# /etc/init.d/apache2 restart
</pre>
</pre>
Come prima cosa, possiamo sostituire la stringa di informazioni della direttiva <tt>ServerTokens</tt> e renderla ancora più anonima:
Come prima cosa, possiamo sostituire la stringa di informazioni della direttiva <code>ServerTokens</code> e renderla ancora più anonima:
<pre>
<pre>
# nano /etc/apache2/conf.d/security
# nano /etc/apache2/conf.d/security
</pre>
</pre>
Cerchiamo la direttiva <tt>ServerTokens</tt> e cambiamola in modo apparentemente meno sicuro:
Cerchiamo la direttiva <code>ServerTokens</code> e cambiamola in modo apparentemente meno sicuro:
<pre>
<pre>
ServerTokens Full
ServerTokens Full
</pre>
</pre>
Quindi cerchiamo la direttiva <tt>ServerSignature</tt> e cambiamola così:
Quindi cerchiamo la direttiva <code>ServerSignature</code> e cambiamola così:
<pre>
<pre>
#ServerSignature On
#ServerSignature On
6 999

contributi