Esconder a versão do Apache e a versão do PHP

21fev09

Acredito que todos devem saber que deixar “visível” a versão do Apache e do PHP utilizados em um servidor de produção é uma falha grave de segurança. Existem alguns usuários que ficam acompanhando pela rede as novas descobertas em falhas de segurança em versões de software e como elas podem ser exploradas, então, um site com uma versão com falha de segurança que ainda não tenha sido corrigida ou aplicado um patch, é um prato cheio…

Escondendo a versão do Apache: [arquivo: httpd.conf]

Altere “ServerSignature On” por “ServerSignature Off”, caso esta constante não exista, crie-a.
Adicione logo abaixo, a seguinte linha: “ServerTokens Prod”
Restarte o Apache

Comentários: Não utilize as aspas, elas foram aplicadas só para delimitar o texto a ser editado/inserido
Nota: Verifique se já não existe a constante “ServerTokens”, caso exista, comente-a (adicionando o símbolo # no início da linha)

Escondendo a versão do PHP [arquivo: php.ini]

Altere “expose_php On” para “expose_php Off”
Restarte o HTTP Server (Apache neste caso)

Para entender estas configurações com mais detalhes, veja aqui.



No Responses Yet to “Esconder a versão do Apache e a versão do PHP”

  1. Deixe um comentário

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: