Nascondere la versione di un server
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
Quando un sito web viene aperto, alcuni programmi server trasmettono alcune informazioni, come ad es. la versione del server utilizzata o il sistema operativo e i plugin utilizzati.
Gli hacker potrebbero utilizzare queste informazioni per sfruttare in maniera mirata le vulnerabilità del software impiegato. Nascondendo queste informazioni sensibili puoi ridurre le possibilità di subire attacchi da hacker.
Nascondere la versione di un server Apache
Per il server web Apache, particolarmente diffuso, esistono delle impostazioni che impediscono la trasmissione di informazioni sensibili.
Apri le configurazioni del tuo server web Apache e modifica le impostazioni come segue:
ServerTokens Prod
ServerSignature Off
Alcuni server web Apache sono configurati in modo da fornire un rapporto dettagliato sul proprio stato di sito web. In questo caso procedi come segue:
- Controlla se il tuo server web offre la possibilità di fornire un report sullo stato.
Nel browser, inserisci il tuo dominio seguito da /server-info (ad es. http://esempio.it/server-info).
Se viene visualizzata una pagina contenente informazioni tecniche relative al tuo server web, significa che questo è a rischio. - Nella configurazione del tuo server web cerca il seguente blocco:
<Location "/server-status">
SetHandler server-status
</Location> - Modifica la configurazione come mostrato sotto, in modo che il sito non sia accessibile pubblicamente:
<Location "/server-status">
SetHandler server-status
Order deny,allow
Deny from all
</Location> - Riavvia il server web Apache per caricare la configurazione modificata.
Per ulteriori informazioni consulta la pagina ufficiale della documentazione Apache.