Sécurisation d'apache2

Par défaut, Apache affiche la version que vous utilisez, votre système d'exploitation, et d'autres informations. Une personne malveillante peut utiliser ces informations pour mieux cibler son attaque sur votre serveur, nous allons donc les cacher

nano /etc/apache2/conf.d/security

ServerSignature Off
ServerTokens Prod

Empêcher le téléchargement de fichiers .htaccess vous ne les verrez pas sur votre ftp avec filezilla par exemple

Pour la version 2.4 d'apache:

/etc/apache2/apache2.conf


AccessFileName .htaccess

<FilesMatch "^\.ht">
        Require all denied
</FilesMatch>

Pour la version 2.2 d'apache:

/etc/apache2/apache2.conf


AccessFileName .htaccess

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>
Vos commentaires
Laisser un commentaire
sera en attente de modération, validation NON automatique
Javascript should be activated
Recopiez le code SVP:
pseudoVotre nom (obligatoire)
emailEmail ou site internet (facultatif)
(nécessaire si vous souhaitez être prévenu d'une réponse)
photo, imageImage/photo (facultatif)
(JPG, JPEG, PNG ou GIF)
(image de partition concernant le question par exemple)
Ne pas remplir si vous êtes un humain (anti spam)