Todo mundo sabe que algumas versões do apache tem bugs de segurança e que uma simples pesquisa no google pode listar várias delas. Existem bugs por exemplo que são referentes a uma versão do programa e, convenhamos, se as pessoas sabem qual a versão você esta usando fica mais fácil ainda achar caminhos específicos no Grande G(não me lembro onde eu li isso) para invadir o seu sistema. Quando abrimos alguma página de um site que não existe, se as páginas de erro não são personalizadas, aparece uma mensagem semelhante a esta da imagem do post. Veja que no final da mensagem tem a assinatura do Apache e nesta assinatura consta a versão do aplicativo. Então vamos parar de papo e vamos esconder logo essa assinatura.
É bem simples. Vá onde são configurados seus hosts, normalmente no arquivo de configuração do apache, no meu caso o httpd.conf. Procure por serverSignature, se estiver como On coloque Off, se este parâmetro não existir insira-o. Lembrando que se você tem mais de um host rodando no mesmo apache é necessário que voce coloque o valor Off em todos os virtualhosts ou criar um virtualhost que funcione em todos os sites que rodam nesse servidor. Por exemplo:
<virtualhost *>
ServerSignature Off
</virtualhost>
O * na frente do “virtualhost” significa que isto serve para todos os hosts setados no conf.
Comentários Recenter