Cacher la configuration de son serveur web

Cacher la configuration de son serveur web

Tags : Linux, Navigateur, Serveur, Tutorial, Tutoriaux
Mise en ligne : 3 Septembre 2016 à 17:15

Savoir comment et avec quoi sont fait les sites c'est bien, mais des fois on souhaite quand même cacher sa configuration.

J'ai découvert depuis quelques temps une extension pour Google Chrome et Mozilla Firefox, nommée Wapppalyzer. Elle permet de voir quel langage de programmation et quelles technologies sont utilisées sur un site web ou un serveur.

Extension Wapppalyzer

Le problème pour les développeurs c'est que grâce à cette petite extension gratuite, les pirates peuvent savoir comment est fait le site et donc utiliser des failles. Ainsi il est très facile de connaître la version d'un Wordpress ou d'un Joomla avec celle-ci.

Mais nous pouvons déjà bloquer certains informations pour ne pas qu'elles ne s'affichent à l'utilisateur de Wapppalyzer. Regardons ensemble comment faire en quelques lignes à modifier sur nos fichiers de configurations

Apache2

Editez le fichier se trouvant dans /etc/apache/conf-available/security.conf et ajoutez (ou décommentez) les 2 lignes suivantes

ServerSignature Off
ServerTokens Prod

Puis redémarrez votre service apache2

sudo service apache2 restart

PHP

Mode apache2

Si vous avez configuré votre version de PHP en tant que module d'apache, éditez le fichier /etc/php5/apache2/php.ini et rajoutez (ou décommentez) la ligne suivante :

expose_php = Off

FPM

Si vous avez configuré votre version de PHP avec FPM, éditez le fichier /etc/php5/fpm/php.ini et rajoutez (ou décommentez) la ligne suivante :

expose_php = Off

Puis redémarrez votre service apache2

sudo service apache2 restart

Vous ne devriez maintenant plus voir les informations de votre serveur sur Wapppalyzer.

<Laisser un commentaire/>

* Champs obligatoire