Ho solo cercato di accedere a questo blog utilizzando il
suo indirizzo IP e ho notato che sulla errore 404 che sale elenca il
nome del server Web e la sua versione.
Questo può essere un rischio per la sicurezza minore. non si vuole per rendere più facile per gli hacker di incidere il vostro sito visualizzando la versione del server web il sito è in esecuzione. Per evitare che apache di visualizzare queste informazioni, aggiungere queste due righe alla fine del apache2.conf del file:
ServerSignature Off
ServerTokens Prod
In Ubuntu il file apache2.conf si trova in questa posizione / etc / apache2 /
Dopo aver aggiunto quelle linee, e ricaricare apache
sudo service apache2 reload
Ora, quando qualcuno tenta di accedere a una pagina inesistente nel vostro web server che lo faranno l'errore di pagina 404, ma senza la firma del server:
Non so perché questo non è impostato di default in Apache, ma come si può vedere, non è difficile da rimuovere con questo semplice trucco.
Mi auguro che ha aiutato.
Questo può essere un rischio per la sicurezza minore. non si vuole per rendere più facile per gli hacker di incidere il vostro sito visualizzando la versione del server web il sito è in esecuzione. Per evitare che apache di visualizzare queste informazioni, aggiungere queste due righe alla fine del apache2.conf del file:
ServerSignature Off
ServerTokens Prod
In Ubuntu il file apache2.conf si trova in questa posizione / etc / apache2 /
Dopo aver aggiunto quelle linee, e ricaricare apache
sudo service apache2 reload
Ora, quando qualcuno tenta di accedere a una pagina inesistente nel vostro web server che lo faranno l'errore di pagina 404, ma senza la firma del server:
Non so perché questo non è impostato di default in Apache, ma come si può vedere, non è difficile da rimuovere con questo semplice trucco.
Mi auguro che ha aiutato.
grazie per le istruzioni, ma io all'interno della cartella etc non ho nulla! è vuota- sai aiutarmi.
RispondiEliminaCiao Grazie Gianluca