26 May 2015

Ocultar información de Apache

Ocultar información de Apache

Para evitar que desde alguno de nuestros sitios se publiquen las cabeceras que dan información sobre el sistema operativo, versión de apache y PHP que estamos trabajando, evitando que un ataque resulte más sencillo.

Para esto, hay que editar el archivo 

/etc/apache2/conf.d/security

cambiando o agregando la siguiente configuración:

ServerSignature Off
ServerTokens Prod
TraceEnable off

Para ocultar la información de PHP, hay que editar ya sea 

etc/php5/apache2/php.ini

o

etc/php5/fpm/php.ini

según el modo en que lo configuramos, agregando a la opción

disable_functions

los valores:

,system,show_source,phpinfo

y cambiando o agregando la siguiente información:

allow_url_fopen=Off
display_errors=Off
expose_php = Off

Para terminar, en cada vhost en que queramos ocultar la información del sistema operativo, por ejemplo en el default

/etc/apache2/sites-available/default

hay que editar o agregar:

ServerSignature Off
FileETag None

Temas

apps nogeeks avanzado codigo desarrollo estructura web linux magento html basico composer php git quees nodejs tip angularjs cuento dba guia diseno javascript musica nogeek

Artículos relacionados

Econtrar ficheros en linux

Encontrar información es una operación básica en cualquier plataforma, y en el caso de Linux, aunque las interfaces gráficas 'windowisan' la operación, nada como hacerlo

Econtrar ficheros en linux

Alta de usuario en linux

El alta de usuarios es una de las actividades básicas de un administrador de sistemas.

Así que esta, es una pequeña chuleta para la creación de

Alta de usuario en linux

Generar bytes aleatorios en linux

Es posible que al querer crear una nueva llave mediante GnuPG, obtengas el siguiente error:

Not enough random bytes available. Please do some other work

Generar bytes aleatorios en linux