Rendre Apache 2.2 moins verbeux (cacher les numéros de version)
Par M le samedi 9 décembre 2006, 10:26 - Technique - Lien permanent
Avec Apache 2.x et son installation par défaut sous Debian, quand on reçoit une page par défaut ( par exemple une erreur 404), on voit tous les modules chargés par Apache, pas très sécurisant tout ça :s
En fait, Apache ajoute dans chaque réponse HTTP, un header de type Server où il met tous les modules et numéros de versions associés.
Normalement, il s'agit d'une configuration qui ne doit pas être utilisé en production (i.e internet) et sert uniquement au debug.
Voici comment sécuriser tout ça :
Et bien c'est tout simple, il suffit d'ajouter dans le fichier /etc/apache2/apach2.conf la ligne suivante :
ServerTokens Prod
Et là Apache passe en mode production et n'ajoute comme header un simple Server: Apache