Masquer les informations données par Apache

Deux directives permettent de masquer les informations données par Apache. Ces directives sont à placer dans le fichier httpd.conf.

Par défaut, le paramètre ServerSignature est à On. Ainsi, sur chaque page d’erreur générée par Apache, on peut y voir le numéro de version.

ServerSignatureon

En passant ServerSignature sur Off, la page devient :

signatureoff

Le second paramètre est ServerTokens, qui permet de changer ce que répond Apache dans chaque entête de requête.

Par défaut, le serveur donne son numéro de version et le système utilisé :

servertokens

En mettant ServerTokens Prod dans le fichier httpd.conf, la réponse sera :

servertokensprod

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.