check Odstranění verzí Apache z hlaviček (bezpečnostní riziko)

  • Danko Velovský (Duvel)
  • Avatar uživatele Danko Velovský (Duvel) Autor tématu
  • Offline
  • Pokročilý
  • Pokročilý
Více
24. čec 2018 14:45 #376 od Danko Velovský (Duvel)
Odstranění verzí Apache z hlaviček (bezpečnostní riziko) vytvořil uživatel Danko Velovský (Duvel)
Dobrý den,

potřeboval bych poradit, jak odstranit verzi Apache z hlaviček. Pokud zavolám server např. příkazem:
curl -k https://am.mojedomena.cz -v
vrátí mi to tuto hlavičku:
HTTP Response header
HTTP/1.1 200 200 Date: Wed, 18 Jul 2018 14:21:48 GMT Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_jk/1.2.42 Cache-Control: no-store Pragma: Expires: Strict-Transport-Security: max-age=15768000 ; includeSubDomains X-Content-Type-Options: nosniff X-Frame-Options: DENY X-XSS-Protection: 1; mode=block Content-Language: cs Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html;charset=UTF-8


z hlediska bezpečnosti potřebujeme, aby Apache nevracel verzi.

Děkuji.

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

  • CMS systémy (cmssystemy)
  • Avatar uživatele CMS systémy (cmssystemy)
  • Offline
  • Expert
  • Expert
  • Všechny redakční systémy na jednom místě
Více
24. čec 2018 15:02 #377 od CMS systémy (cmssystemy)
Odpověděl CMS systémy (cmssystemy) pro téma Odstranění verzí Apache z hlaviček (bezpečnostní riziko)
Dobrý den,

přidejte následující dva řádky na konci konfiguračního souboru Apache /etc/httpd/conf/httpd.conf
ServerTokens Prod
ServerSignature Off
a proveďte restart Apache:
sudo service apache2 restart (Debian, Ubuntu or Linux Mint)
sudo service httpd restart (CentOS/RHEL 6)
sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

S pozdravem

Tým CMS systémy

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

  • Danko Velovský (Duvel)
  • Avatar uživatele Danko Velovský (Duvel) Autor tématu
  • Offline
  • Pokročilý
  • Pokročilý
Více
24. čec 2018 15:07 #378 od Danko Velovský (Duvel)
Odpověděl Danko Velovský (Duvel) pro téma Odstranění verzí Apache z hlaviček (bezpečnostní riziko)
Děkuji za rychlou reakci. Už mi to funguje a v hlavičce mám pouze:
Server: Apache

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

Přihlášení