« Apache2 » : différence entre les versions
De Wiki doc
Aucun résumé des modifications |
(Ajout d'une ligne de désactivation de signature + ajout d'une source + aération du code + modernisation systemd + ajout configuration globale) |
||
| Ligne 1 : | Ligne 1 : | ||
[[Category:service_web]] | [[Category:service_web]] | ||
=Désactiver les signatures= | =Désactiver les signatures= | ||
{{info|Les signatures sont les phrase en bas de page qui indique votre distribution et la version de apache. Ex: "Apache/x.x.x (Debian) Server at domaine.local Port 443"}} | {{info|Les signatures sont les phrase en bas de page qui indique votre distribution et la version de apache. Ex: "Apache/x.x.x (Debian) Server at domaine.local Port 443"}} | ||
Éditer le fichier VirtualHost d'apache (pour une configuration spécifique au site) | |||
vim /etc/apache2/sites-enabled/000-default.conf | |||
ou éditer directement le fichier de configuration global (pour tout les sites) | |||
vim /etc/apache2/apache2.conf | |||
et ajouter | |||
<source lang="apache"> | |||
<source lang=" | ServerSignature Off | ||
ServerTokens Prod | |||
</source> | </source> | ||
Quitter et redémarrer le service apache: | Quitter et redémarrer le service apache: | ||
systemctl restart apache2.service | |||
{{info|<source lang="apache" inline>ServerSignature Off</source> désactive la signature visible en bas de page tandis que <source lang="apache" inline>ServerTokens Prod</source> désactive les détails sur la version d'apache utilisé dans le code source des pages.}} | |||
==Source de la section== | |||
* http://ask.xmodulo.com/turn-off-server-signature-apache-web-server.html | |||
=Désactiver le listing de fichiers= | =Désactiver le listing de fichiers= | ||
| Ligne 20 : | Ligne 32 : | ||
Désactiver le module autoindex | Désactiver le module autoindex | ||
a2dismod autoindex | |||
Redémarrer le service apache: | Redémarrer le service apache: | ||
systemctl restart apache2.service | |||
Version du 11 mai 2018 à 12:40
Désactiver les signatures
INFORMATION
Les signatures sont les phrase en bas de page qui indique votre distribution et la version de apache. Ex: "Apache/x.x.x (Debian) Server at domaine.local Port 443"Éditer le fichier VirtualHost d'apache (pour une configuration spécifique au site)
vim /etc/apache2/sites-enabled/000-default.conf
ou éditer directement le fichier de configuration global (pour tout les sites)
vim /etc/apache2/apache2.conf
et ajouter
ServerSignature Off
ServerTokens Prod
Quitter et redémarrer le service apache:
systemctl restart apache2.service
INFORMATION
ServerSignature Off désactive la signature visible en bas de page tandis que ServerTokens Prod désactive les détails sur la version d'apache utilisé dans le code source des pages.Source de la section
Désactiver le listing de fichiers
Désactiver le listing de fichiers « index of » dans les répertoires web
Désactiver le module autoindex
a2dismod autoindex
Redémarrer le service apache:
systemctl restart apache2.service
