Quelques mesures à prendre pour sécuriser un serveur web (liste non exhaustive)
1. Masquer les numéros de version d’apache
Pour Debian/Ubuntu
Dans /etc/apache2/conf-enabled/security.conf, modifier les valeurs ServerTokens et ServerSignature comme suit :
ServerTokens Prod
ServerSignature Off2. Masquer les numéros de version d’nginx
Dans /etc/nginx/nginx.conf, modifier la valeur server_tokens comme suit :
server_tokens off;3. Masquer les numéros de version de php
Dans le fichier php.ini, vérifier que la valeur expose_php est bien à Off
expose_php = Off