...
Deck of Cards |
---|
effectDuration | 0.5 |
---|
history | false |
---|
id | samplesapache |
---|
effectType | fade |
---|
|
Card |
---|
default | true |
---|
id | 1 |
---|
label | Não mostrar a versão |
---|
| 1. Editar o arquivo de configuração: /etc/apache2/conf-available/security.conf 2. Alterar os dois parâmetros: - ServerSignature Off
- ServerTokens Prod
Com esta alteração, o servidor não mostra mais a versão:
|
Card |
---|
id | 2 |
---|
label | Remover por completo a informação |
---|
| Se desejar remover por completo a informação do servidor, é preciso: 1. Instalar o módulo mod- security. Bloco de código |
---|
sudo apt install libapache2-mod-security2 |
2. Adicionar o módulo do Apache. Bloco de código |
---|
sudo a2enmod security2 |
3. Editar o arquivo de configuração de segurança: Bloco de código |
---|
sudo vim /etc/apache2/conf-available/security.conf |
4. Adicionar a opção: 5. Reiniciar o Apache. Com isso, a opção Server passa a não apresentar nenhuma informação:
|
Card |
---|
id | 3 |
---|
label | Alterar o conteúdo para qualquer informação |
---|
| É possível alterar o conteúdo para qualquer informação, seguindo o procedimento anterior. Porém, em vez de adicionar SecServerSignature adicionar SecServerSignature " ", adicionar o texto desejado, exemplo: Com isso, a opção Server passa a apresentar:
|
|
Nginx
Acompanhe os passos a seguir:
Deck of Cards |
---|
effectDuration | 0.5 |
---|
history | false |
---|
id | nginx |
---|
effectType | fade |
---|
|
Card |
---|
default | true |
---|
id | 1 |
---|
label | Não mostrar a versão |
---|
| 1. Editar o arquivo de configuração onde está a diretiva HTTP. Image Added 2. Certificar-se de que a opção server_tokens off esteja ativada conforme abaixo: Image Added Com esta configuração passará a não apresentar a versão do servidor: Image Added |
Card |
---|
id | 2 |
---|
label | Remover por completo a informação |
---|
| Caso seja necessário ocultar por completo a informação do servidor, serão necessárias mais algumas configurações. 1. Instalar o módulo ngx_headers_more. A instalação depende de cada sistema operacional. No Debian basta executar o comando abaixo: Bloco de código |
---|
| apt install libnginx-mod-http-headers-more-filter |
2. Editar o arquivo de configuração onde está configurado o proxy reverso e adicionar a opção more_clear_headers na sessão location: Image Added Esta opção limpa mais opções do cabeçalho HTTP. Neste caso irá remover a informação ‘Server’. Image Added |
Card |
---|
id | 3 |
---|
label | Remover qualquer informação dos cabeçalhos |
---|
| É possível remover qualquer informação dos cabeçalhos utilizando a opção. Inclusive é possível utilizar o caractere coringa ‘*’ para limpar várias opções. Exemplo: Bloco de código |
---|
more_clear_headers ‘X-*’; |
A configuração acima irá remover todos os cabeçalhos que começam com ‘X- ‘. |
|
Microsoft NLB