Como remover informações do servidor apache a partir de páginas de erro HTTP

Como remover Apache Information Server em http páginas de erro

Por padrão, o servidor Apache Web mostra informações sobre a configuração do servidor Web em páginas de erro HTTP, para ajudar com a depuração as causas de erros. Enquanto esta é uma informação útil ao rastrear problemas, não é comportamento desejável em um servidor Web de produção.


Revelando as informações do servidor mostra um potencial invasor a versão Apache e detalhes sobre os módulos adicionais que foram instalados. Usando essa informação, o atacante pode pesquisar vulnerabilidades conhecidas específicas para essa versão e, eventualmente, comprometer o servidor se os patches de segurança não estão atualizados.

  • Abra o arquivo de configuração do servidor Apache Web em um editor de texto, a partir do diretório que o Apache foi instalado. O arquivo de configuração será nomeado "apache2.conf" ou "httpd.conf," dependendo do seu sistema operacional e versão Apache.

  • Localizar a configuração chamada "ServerTokens," que normalmente é definido como "Cheio" por padrão e exibe a plena Apache informações sobre a versão. Alterar essa configuração para "Prod," que só irá exibir "Apache" e não o número da versão ou informações módulo.



  • Localize a configuração "ServerSignature," que é definido como "Em" por padrão. Alterar essa configuração para "Fora," que vai parar as informações do servidor de ser colocado em páginas de erro HTTP.

  • Salve o arquivo e reiniciar o Apache para começar a usar as novas configurações.

  • Teste que Apache já não é mostrando informações do servidor, navegando para uma página que não existe no servidor. O servidor irá mostrar um 404 "página não encontrada" página de erro, e você não deve mais ser capaz de ver todas as informações sobre a versão de servidor e módulos.

De esta maneira? Compartilhar em redes sociais:

LiveInternet