Gabriele Gatto

Una configurazione di sicurezza base per il vostro webserver Apache.

Se esiste la possibilitá di configurare Apache lato server, magari in una vostra Virtual Machine, oppure su un server dedicato, é consigliato aggiungere queste tre righe.

Nella console di Ubuntu digitate :

~:$ cd /etc/apache2/conf.d 

~:$ sudo vi security

In altri ambienti, potete aggiungere le seguenti righe in httpd.conf

~:$ sudo vi /etc/apache2/httpd.conf

Aggiungete il seguente codice

ServerTokens Prod
ServerSignature Off
TraceEnable Off

Controlla se la configurazione non restituisce errori.

~:$ sudo apache2ctl configtest

Ricarica la configurazione del webserver.

~:$ sudo service apache2 reload

Testate le modifiche con il seguente comando:

curl -I http://nomedominio/

HTTP/1.1 200 OK
Date: Wed, 09 Dec 2015 17:57:36 GMT
Server: Apache
Cache-Control: max-age=3600
Expires: Wed, 09 Dec 2015 18:57:36 GMT
Content-Type: text/html; charset=UTF-8