Anomalie #868
ferméCacher les informations serveurs apache
100%
Description
Bonjour,
Les infos apaches sont affichées, au moins pour agir april. Ce serait plus sécurisant de les effacer.
Pour info,
Ex de l'erreur 500 sur agir april :
Apache/2.2.16 (Debian) Server at agir.april.org Port 80
Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans
- Assigné à mis à Quentin Gibeaux
Mis à jour par Quentin Gibeaux il y a plus de 12 ans
- Statut changé de Nouveau à Fermé
corrigé
Mis à jour par theo _ il y a plus de 12 ans
- Statut changé de Fermé à En cours de traitement
- % réalisé changé de 0 à 50
Il faut corriger deux choses :
1/ Mettre "ServerSignaure off" dans tous les etc/apache2/conf.d/security et vérifier qu'il n'y a pas d'autres instances de ServerSignature dans les autres fichiers de conf du même apache.
2/ Mettre "ServerTokens Prod" dans tous les etc/apache2/conf.d/security et vérifier qu'il n'y a pas d'autres instances de ServerTokens dans les autres fichiers de conf du même apache.
Puis redémarrer apache.
Mis à jour par Quentin Gibeaux il y a plus de 12 ans
- % réalisé changé de 50 à 100
vérifié
Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans
vérifié
On ne peut pas aller plus loin et cacher ça ?
GET / HTTP/1.1 Host: agir.april.org HTTP/1.1 200 OK Server: nginx Date: Wed, 04 Jul 2012 08:59:16 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 2.2.11
Je pense surtout au X-Powered-By:
Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans
Je pense surtout au X-Powered-By:
Voilà ce qu'il donne dans un autre cas :
HEAD / HTTP/1.1 Host: www.april.org HTTP/1.1 200 OK Server: nginx Date: Wed, 04 Jul 2012 09:02:12 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive X-Powered-By: PHP/5.2.6-1+lenny16
Mis à jour par Quentin Gibeaux il y a plus de 12 ans
Vincent-Xavier JUMEL a écrit :
Je pense surtout au X-Powered-By:
Voilà ce qu'il donne dans un autre cas :
[...]
C'est bon pour le PHP version.
Mis à jour par Quentin Gibeaux il y a plus de 12 ans
- Statut changé de En cours de traitement à Résolu
Il ne semble plus il y avoir d'information de version, à l'exception de ''X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 2.2.11'', mais le cacher nécessiterait de patcher nginx et le recompiler. Il est plus sage de ne rien faire, nginx marche bien actuellement.
Tâche fermée pour l'instant.