Sécurisation d'apache2

Par défaut, Apache affiche la version que vous utilisez, votre système d'exploitation, et d'autres informations. Une personne malveillante peut utiliser ces informations pour mieux cibler son attaque sur votre serveur, nous allons donc les cacher

nano /etc/apache2/conf.d/security

ServerSignature Off
ServerTokens Prod

Empêcher le téléchargement de fichiers .htaccess vous ne les verrez pas sur votre ftp avec filezilla par exemple

Pour la version 2.4 d'apache:

/etc/apache2/apache2.conf


AccessFileName .htaccess

<FilesMatch "^\.ht">
        Require all denied
</FilesMatch>

Pour la version 2.2 d'apache:

/etc/apache2/apache2.conf


AccessFileName .htaccess

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>
Vos commentaires

Laisser un commentaire

Votre commentaire sera en attente de modération, validation NON automatique

Votre nom (obligatoire):


Email ou site internet (facultatif) (nécessaire si vous souhaitez être prévenu d'une réponse):


Image/photo (facultatif) (JPG, JPEG, PNG ou GIF) (image de partition concernant le question par exemple):

Javascript should be activated