Quando viene richiamata una pagina web vengono inviate al cliente una serie di informazioni che generalmente non sono visualizzate, perché interpretate dal browser, ma se effettuiamo una richiesta tramite telnet possiamo visionarle. Ad esempio:
1 2 3 4 5 6 7 8 9 10 11 | telnet localhost80 Trying::1... Connected tolocalhost. Escape character is'^]'. <b>GET/HTTP/1.1</b> HTTP/1.1400Bad Request Date:Fri,04Sep200914:48:57GMT Server:<strong>Apache/2.0.59 (Unix) PHP/5.2.6 DAV/2</strong> Content-Length:315 Connection:close Content-Type:text/html;charset=iso-8859-1 |
In grassetto ho evidenziato i dettagli relativi alla versione di apache e di php. In alcuni casi è possibile anche vedere altre informazioni.
Per evitare che il server web risponda con questi dettagli, dobbiamo modificare il file di configurazione, generalmente apache2.conf, ed inserire (o modificare nel caso le direttive siano già presenti con altri valori):
1 | ServerSignature Off |
1 | ServerTokens Prod |
Oltre a questa variazione nella configurazione di Apache, è opportuno modificare anche PHP in modo che non fornisca dettagli sulla versione (questo rimuoverà la riga X-Powered-By nell’header delle pagine web php richiamate). Occorre modificare il file php.ini ed in particolare la direttiva:
1 | expose_php=Off |
Fatto questo basterà riavviare apache, con il classico:
1 | #/etc/init.d/apache2 restart |
ed infine si potrà testare che non vengano più mostrate queste informazioni:
1 2 3 4 5 6 7 8 9 10 11 | telnet localhost80 Trying::1... Connected tolocalhost. Escape character is'^]'. <b>GET/HTTP/1.1</b> HTTP/1.1400Bad Request Date:Fri,04Sep200915:05:13GMT Server:Apache Content-Length:226 Connection:close Content-Type:text/html;charset=iso-8859-1 |
Enjoy
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta