Acredito que todos devem saber que deixar “visível” a versão do Apache e do PHP utilizados em um servidor de produção é uma falha grave de segurança. Existem alguns usuários que ficam acompanhando pela rede as novas descobertas em falhas de segurança em versões de software e como elas podem ser exploradas, então, um site com uma versão com falha de segurança que ainda não tenha sido corrigida ou aplicado um patch, é um prato cheio…
Escondendo a versão do Apache: [arquivo: httpd.conf]
Altere “ServerSignature On” por “ServerSignature Off”, caso esta constante não exista, crie-a.
Adicione logo abaixo, a seguinte linha: “ServerTokens Prod”
Restarte o Apache
Comentários: Não utilize as aspas, elas foram aplicadas só para delimitar o texto a ser editado/inserido
Nota: Verifique se já não existe a constante “ServerTokens”, caso exista, comente-a (adicionando o símbolo # no início da linha)
Escondendo a versão do PHP [arquivo: php.ini]
Altere “expose_php On” para “expose_php Off”
Restarte o HTTP Server (Apache neste caso)
Para entender estas configurações com mais detalhes, veja aqui.
Filed under: Apache, PHP | Leave a Comment
Tags: apache version, esconder versão apache, esconder versão php, hide apache version, hide php version, php version
categorias
-
Tópicos recentes
-
mais acessados
-
Del.icio.us
Blogs
-
No Responses Yet to “Esconder a versão do Apache e a versão do PHP”