Supprimer les informations de version d’Apache2 sous Debian

Vous avez certainement déjà rencontré ce genre d’informations lorsque vous tombez sur une page d’erreur renvoyée par un serveur Apache :
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g Server at xxx.xxx.xxx Port 80

Ces informations si de prime abord ne sont que purement informationnels (utiles dans le cas d’enchainement de proxys par exemple) elles peuvent également se révéler une source d’informations utile pour certains hackers.
Voici comment les supprimer sous Debian:
Editez le fichier /etc/apache2/apache2.conf
Rendez-vous en bas du fichier et commentez cette ligne :

#Include /etc/apache2/conf.d/

Relancez Apache : /etc/init.d/apache2 restart

C’est tout !!

Vus : 341
Publié par Julien : 171