Projet

Général

Profil

Actions

Anomalie #868

fermé

Cacher les informations serveurs apache

Ajouté par Anonyme il y a plus de 12 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
-
Début:
19/05/2012
Echéance:
% réalisé:

100%

Temps estimé:
Difficulté:
2 Facile

Description

Bonjour,

Les infos apaches sont affichées, au moins pour agir april. Ce serait plus sécurisant de les effacer.
Pour info,
Ex de l'erreur 500 sur agir april :
Apache/2.2.16 (Debian) Server at agir.april.org Port 80

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

  • Assigné à mis à Quentin Gibeaux

Mis à jour par Quentin Gibeaux il y a plus de 12 ans

  • Statut changé de Nouveau à Fermé

corrigé

Mis à jour par theo _ il y a plus de 12 ans

  • Statut changé de Fermé à En cours de traitement
  • % réalisé changé de 0 à 50

Il faut corriger deux choses :

1/ Mettre "ServerSignaure off" dans tous les etc/apache2/conf.d/security et vérifier qu'il n'y a pas d'autres instances de ServerSignature dans les autres fichiers de conf du même apache.

2/ Mettre "ServerTokens Prod" dans tous les etc/apache2/conf.d/security et vérifier qu'il n'y a pas d'autres instances de ServerTokens dans les autres fichiers de conf du même apache.

Puis redémarrer apache.

Mis à jour par Quentin Gibeaux il y a plus de 12 ans

  • % réalisé changé de 50 à 100

vérifié

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

vérifié

On ne peut pas aller plus loin et cacher ça ?

GET / HTTP/1.1
Host: agir.april.org
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 04 Jul 2012 08:59:16 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 2.2.11

Je pense surtout au X-Powered-By:

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

Je pense surtout au X-Powered-By:

Voilà ce qu'il donne dans un autre cas :

HEAD / HTTP/1.1
Host: www.april.org
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 04 Jul 2012 09:02:12 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.2.6-1+lenny16

Mis à jour par Quentin Gibeaux il y a plus de 12 ans

Vincent-Xavier JUMEL a écrit :

Je pense surtout au X-Powered-By:

Voilà ce qu'il donne dans un autre cas :

[...]

C'est bon pour le PHP version.

Mis à jour par Quentin Gibeaux il y a plus de 12 ans

  • Statut changé de En cours de traitement à Résolu

Il ne semble plus il y avoir d'information de version, à l'exception de ''X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 2.2.11'', mais le cacher nécessiterait de patcher nginx et le recompiler. Il est plus sage de ne rien faire, nginx marche bien actuellement.

Tâche fermée pour l'instant.

Mis à jour par Quentin Gibeaux il y a plus de 5 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF