Standaard bevat de Apache Web server informatie over de configuratie van de server van het Web op HTTP error pagina's, om te helpen met de oorzaken van fouten foutopsporing. Terwijl dit nuttige informatie is bij het opsporen van problemen, is het niet wenselijk gedrag op een productiewebserver.
Onthulling van de servergegevens toont een potentiële aanvaller de Apache versie en de details over extra modules die zijn geïnstalleerd. Met behulp van deze informatie, kan de aanvaller onderzoek bekende kwetsbaarheden specifieke versie en eventueel het compromis van de server als beveiligingspatches niet up to date zijn.
Open de Apache Web server configuratiebestand in een teksteditor, uit de map waarnaar de Apache is geïnstalleerd. Het configuratiebestand zal worden genoemd "apache2.conf" of "httpd.conf", afhankelijk van uw besturingssysteem en de versie van Apache.
Zoek de instelling met de naam "ServerTokens," die meestal wordt ingesteld op "Volledige" standaard en de volledige Apache versie-informatie weergegeven. Wijzig deze instelling to "Prod," die alleen "Apache" en niet de versie nummer of module-informatie wordt weergegeven.
Zoek de instelling "ServerSignature," die is ingesteld op "On" standaard. Deze instelling op "Uit", die stopt de servergegevens worden opgenomen op HTTP error pagina's wijzigen.
Sla het bestand op en herstart Apache om te starten met de nieuwe instellingen.
Test of Apache niet langer weergegeven: serverinformatie is door te bladeren naar een pagina die niet op de server bestaat. De server zal tonen een 404 "niet gevonden" foutpagina, en je moet niet langer kundig voor zien van alle informatie over de serverversie en modules.
