viernes, 1 de julio de 2016

Ocultar versión de Apache y PHP en Debian 8 (Jessie)

Cuando ponemos mal una ruta en el apache, nos suele devolver la versión que está corriendo, esto no es del todo seguro, ya que puede facilitarle la tarea a los que intentan atacar el server:


Para ocultarlo vamos a editar el security de Apache, comentando todos los ServerTokens que aparezcan, sólo dejamos el de ProductOnly y el ServerSignature en Off como se muestra en rojo abajo:

vi /etc/apache2/conf-enabled/security.conf

 #ServerTokens Minimal
 #ServerTokens OS
 #ServerTokens Full
 ServerTokens ProductOnly
 ServerSignature Off
 #ServerSignature On


Luego editamos el php.ini cambiando el On por el Off:

vim /etc/php5/apache2/php.ini

#expose_php = On
expose_php = Off 


Reiniciamos el apache:

/etc/init.d/apache2 restart


Vemos que ahora no aparece más la versión que aparecía antes:

Publicado por en
Etiquetas: , , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)