Una configurazione di sicurezza base per il vostro webserver Apache.

Se esiste la possibilitá di configurare Apache lato server, magari in una vostra Virtual Machine, oppure su un server dedicato, é consigliato aggiungere queste tre righe.

Nella console di Ubuntu digitate :

~:$ cd /etc/apache2/conf.d 

~:$ sudo vi security

In altri ambienti, potete aggiungere le seguenti righe in httpd.conf

~:$ sudo vi /etc/apache2/httpd.conf

Aggiungete il seguente codice

ServerTokens Prod
ServerSignature Off
TraceEnable Off

Controlla se la configurazione non restituisce errori.

~:$ sudo apache2ctl configtest

Ricarica la configurazione del webserver.

~:$ sudo service apache2 reload

Testate le modifiche con il seguente comando:

curl -I http://nomedominio/

HTTP/1.1 200 OK
Date: Wed, 09 Dec 2015 17:57:36 GMT
Server: Apache
Cache-Control: max-age=3600
Expires: Wed, 09 Dec 2015 18:57:36 GMT
Content-Type: text/html; charset=UTF-8