Histórico da Página
...
Para evitar essa exposição, sugerimos realizar o tratamento de informações de saída. O procedimento para ocultar as informações depende do load balancer utilizado no ambiente: Apache, Nginx ou Microsoft NLB.
Apache
Acompanhe os passos a seguir:
...
| effectDuration | 0.5 |
|---|---|
| history | false |
| id | apache |
| effectType | fade |
| Card | ||||||
|---|---|---|---|---|---|---|
| ||||||
1. Editar o arquivo de configuração:
2. Alterar os dois parâmetros para ocultar a informação do Server:
3. Incluir os dois parâmetros para ocultar a informação do X-Powered-By:
Com esta alteração, o servidor não mostra mais a versão:
|
...
| id | 2 |
|---|---|
| label | Remover por completo a informação |
...
Para remover por completo a informação
...
, acompanhe os passos a seguir:
1. Instalar o módulo mod- security.
| Bloco de código |
|---|
sudo apt install libapache2-mod-security2 |
2. Adicionar o módulo do Apache.
| Bloco de código |
|---|
sudo a2enmod security2 |
3. Editar o arquivo de configuração de segurança:
| Bloco de código |
|---|
sudo vim /etc/apache2/conf-available/security.conf |
4. Adicionar a opção:
- SecServerSignature " "
| Nota | ||||
|---|---|---|---|---|
| ||||
É possível alterar o conteúdo para qualquer informação, seguindo o procedimento anterior. Porém, em vez de adicionar SecServerSignature " ", adicionar o texto desejado, exemplo:
Com isso, a opção Server passa a apresentar:
| ||||
| Nota | ||||
5. Alterar os dois parâmetros para ocultar a informação do Server:
- ServerSignature Off
- ServerTokens Prod
6. Incluir os dois parâmetros para ocultar a informação do X-Powered-By:
- Header always unset "X-Powered-By"
- Header unset "X-Powered-By"
7. Reiniciar o Apache.
Com isso, a opção Server passa a não apresentar nenhuma informação:
Nginx
Acompanhe os passos a seguir:
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas