.jpg?ph=756219b9ad)
SERVIDORES APACHE: CÓMO OCULTAR LA VERSIÓN DEL SERVIDOR
13.12.2017 15:33
Continuamos mejorando la seguridad de nuestro servidor (en inglés el conjunto de estos procedimientos se conoce como "hardening" - endurecimiento).
Para un pirata informático podría ser útil conocer la versión de nuestro servidor Apache y así intentar aprovechar las vulnerabilidades conocidas del mismo que no hayas sido subsanadas con un parche informático. La versión queda expuesta - por dar un ejemplo - cada vez que se muestra un mensaje de error generado por el servidor. Para ocultarla apelamos al archivo htppd.conf. Al final del mismo agregamos las siguientes dos líneas:
ServerSignature Off
ServerTokens Prod
Reiniciamos el servidor para que los cambios tengan efecto y podemos comprobar que si intentamos acceder a una página inexistente se nos mostrará el código de error 404 sin detalles de la versión del servidor ni del sistema operativo ni de la versión de PHP que estemos usando.