Nascondere la versione di un server Apache
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
Quando un sito web viene aperto, alcuni programmi server trasmettono alcune informazioni, come ad es. la versione del server, il sistema operativo e i plugin utilizzati. Gli hacker potrebbero utilizzare queste informazioni per sfruttare in maniera mirata le vulnerabilità del software impiegato. In questo articolo scoprirai come ridurre le possibilità di subire attacchi hacker nascondendo queste informazioni sensibili nei server web Apache.
Nota bene
Di norma, puoi accedere alla configurazione solo nei server web autogestiti. I server web IONOS in ambienti di hosting condiviso sono già configurati per garantire la massima sicurezza possibile.
Nascondere la versione di un server Apache
Per il server web Apache, particolarmente diffuso, esistono delle impostazioni che impediscono la trasmissione di informazioni sensibili.
Apri le configurazioni del tuo server web Apache e modifica le impostazioni come segue:
ServerTokens Prod
ServerSignature Off
Alcuni server web Apache sono configurati in modo da fornire un rapporto dettagliato sul proprio stato di sito web. In questo caso procedi come segue:
- Controlla se il tuo server web offre la possibilità di fornire un report sullo stato.
Nel browser, inserisci il tuo dominio seguito da /server-info (ad es. http://esempio.it/server-info).
Se viene visualizzata una pagina contenente informazioni tecniche relative al tuo server web, significa che questo è a rischio. - Nella configurazione del tuo server web cerca il seguente blocco:
<Location "/server-status">
SetHandler server-status
</Location> - Modifica la configurazione come mostrato sotto, in modo che il sito non sia accessibile pubblicamente:
<Location "/server-status">
SetHandler server-status
Order deny,allow
Deny from all
</Location> - Riavvia il server web Apache per caricare la configurazione modificata.
Per ulteriori informazioni consulta la pagina ufficiale della documentazione Apache.