Histórico da Página
...
Para evitar essa exposição, sugerimos realizar o tratamento de informações de saída. O procedimento para ocultar as informações depende do load balancer utilizado no ambiente: Apache, Nginx ou Microsoft NLB.
Apache
Acompanhe os passos a seguir:
...
effectDuration | 0.5 |
---|---|
history | false |
id | apache |
effectType | fade |
Card | ||||||
---|---|---|---|---|---|---|
| ||||||
1. Editar o arquivo de configuração:
2. Alterar os dois parâmetros para ocultar a informação do Server:
3. Incluir os dois parâmetros para ocultar a informação do X-Powered-By:
Com esta alteração, o servidor não mostra mais a versão: |
...
id | 2 |
---|---|
label | Remover por completo a informação |
...
Para remover por completo a informação
...
, acompanhe os passos a seguir:
1. Instalar o módulo mod- security.
Bloco de código |
---|
sudo apt install libapache2-mod-security2 |
2. Adicionar o módulo do Apache.
Bloco de código |
---|
sudo a2enmod security2 |
3. Editar o arquivo de configuração de segurança:
Bloco de código |
---|
sudo vim /etc/apache2/conf-available/security.conf |
4. Adicionar a opção:
- SecServerSignature " "
Nota | ||||
---|---|---|---|---|
| ||||
É possível alterar o conteúdo para qualquer informação, seguindo o procedimento anterior. Porém, em vez de adicionar SecServerSignature " ", adicionar o texto desejado, exemplo:
Com isso, a opção Server passa a apresentar: | ||||
Nota | ||||
5. Alterar os dois parâmetros para ocultar a informação do Server:
- ServerSignature Off
- ServerTokens Prod
6. Incluir os dois parâmetros para ocultar a informação do X-Powered-By:
- Header always unset "X-Powered-By"
- Header unset "X-Powered-By"
7. Reiniciar o Apache.
Com isso, a opção Server passa a não apresentar nenhuma informação:
Nginx
Acompanhe os passos a seguir:
...