Per impostazione predefinita , il server Web Apache mostra le informazioni sulla configurazione del server Web su pagine di errore HTTP , per aiutare con il debug le cause degli errori . Anche se si tratta di informazioni utili per rintracciare gli dei problemi , non è un comportamento desiderabile su un Web di produzione server.Revealing le informazioni del server mostra un potenziale attaccante la versione di Apache e dettagli su moduli extra che sono stati installati . Utilizzando queste informazioni, l'utente malintenzionato può ricercare vulnerabilità note specifiche di quella versione ed eventualmente compromettere il server , se le patch di sicurezza non sono aggiornate . Istruzioni
1

Aprire il file di configurazione del server Web Apache in un editor di testo , dalla directory in cui è stato installato Apache . Il file di configurazione si chiamerà " apache2.conf " o " httpd.conf ", a seconda del sistema operativo e la versione di Apache .
2

Individuare l'impostazione di nome " ServerTokens " che di solito è impostato su "Full " per impostazione predefinita e visualizza le informazioni sulla versione completa di Apache . Cambiare questa impostazione su " Prodotti ", che visualizzerà solo " Apache " e non il numero di versione o informazioni sui moduli.
3

Individuare l' impostazione " ServerSignature ", che è impostato su " On " per impostazione predefinita . Cambiare questa impostazione su "Off ", che si fermerà le informazioni sul server di essere inclusi nelle pagine di errore HTTP .
4

Salvare il file e riavviare Apache per iniziare a utilizzare le nuove impostazioni .

5

prova che Apache non è più mostrando le informazioni sul server navigando ad una pagina che non esiste sul server . Il server mostrerà una "pagina non trovata " pagina di errore 404 , e voi non dovrebbe più essere in grado di visualizzare tutte le informazioni sulla versione del server e moduli .