Aller à la recherche

Cacher les versions d'Nginx, Apache et PHP

Il est parfois [f]utile de cacher la version d'un programme pour se prémunir de problème, nous allons voir comment cacher les versions d' Nginx, Apache et PHP

Cacher les versions d'apache, nginx et php

Version Nginx

Cette ligne est à placer dans la section http, server ou location server_tokens off;

Cacher la version du serveur web Apache

Pour apache nous devons ajouter deux lignes dans le fichier http.conf

#ServerSignature est normalement sous apache2.4 à Off par défaut
ServerSignature Off
ServerTokens Prod
  • ServerSignature qui peut prendre comme valeur On, Off ou bien Email ( l'adresse mail étant définit par la directive ServerAdmin)
  • ServerTokens Prod qui lui peut prendre comme valeur :
    • Full : Par défault et qui affiche une information compléte : Apache + PHP + Module
    • Prod : Qui n'affiche que "Apache"
    • Major : Qui affiche la partie majeur du numéro de version "Apache/2"
    • Minor : Qui affiche aussi la partie mineure du numéro de version "Apache/2.4"
    • OS : Qui affiche en plus des versions l'OS sur lequel tourne le serveur

Cacher la version de php

PHP ajoute des entêtes du type X-Powered-By : PHP , pour éviter cela nous devons positionner dans le fichier php.ini la variable

...
expose_php = Off
...

Relancer les services

Pour que les modifications soient effectives, il faut relancer les services service nginx restart service apache24 restart service php-fpm restart

Verifier les versions

curl -I www.example.com

# AVANT

HTTP/1.1 200 OK
Server: nginx/2.10.2
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/8.0.14
Date: Tue, 03 Jan 2017 18:53:57 GMT
Last-Modified: Tue, 03 Jan 2017 18:39:23 GMT
Cache-Control: must-revalidate, max-age=0
Pragma: 
ETag: "96d5c091339c7be3b0b51fef12cfae5c"
# APRES

HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Date: Tue, 03 Jan 2017 18:57:23 GMT
Last-Modified: Tue, 03 Jan 2017 18:54:44 GMT
Cache-Control: must-revalidate, max-age=0
Pragma: 
ETag: "c66c9c394f679170f4e8a7040aade12b"

La discussion continue ailleurs

URL de rétrolien : https://www.binsp.net/?trackback/37

Fil des commentaires de ce billet

Page top