Sicurezza base di Apache WebServer
Una configurazione di sicurezza base per il vostro webserver Apache.
Se esiste la possibilitá di configurare Apache lato server, magari in una vostra Virtual Machine, oppure su un server dedicato, é consigliato aggiungere queste tre righe.
Nella console di Ubuntu digitate :
~:$ cd /etc/apache2/conf.d
~:$ sudo vi security
In altri ambienti, potete aggiungere le seguenti righe in httpd.conf
~:$ sudo vi /etc/apache2/httpd.conf
Aggiungete il seguente codice
ServerTokens Prod
ServerSignature Off
TraceEnable Off
Controlla se la configurazione non restituisce errori.
~:$ sudo apache2ctl configtest
Ricarica la configurazione del webserver.
~:$ sudo service apache2 reload
Testate le modifiche con il seguente comando:
curl -I http://nomedominio/
HTTP/1.1 200 OK
Date: Wed, 09 Dec 2015 17:57:36 GMT
Server: Apache
Cache-Control: max-age=3600
Expires: Wed, 09 Dec 2015 18:57:36 GMT
Content-Type: text/html; charset=UTF-8