Comment ne pas afficher la version d'Apache ?

Réponses rédigées par Antoine
Dernière mise à jour : 2022-10-18 10:58:43
Thèmes : serveur - apache - securite
Question

Comment faire pour ne pas afficher la version d'Apache lors d'un scan nmap ?

Réponse

Pour ne plus afficher la version de votre serveur Apache, vous devez éditer le fichier de configuration httpd.conf et modifier les paramètres avec les valeurs suivantes :

  • ServerTokens doit avoir la valeur Prod.
  • ServerSignature soit avoir la valeur Off.

Remarque : L'emplacement du fichier httpd.conf est défini lors de la compilation. En outre il est généralement placé sur /etc/httpd/httpd.conf.

Par ailleurs, si PHP est installé sur votre serveur, il vous faudra également éditer le fichier de configuration de PHP et y inscrire le paramètre suivant :

expose_php = Off