Ispirato dalla filosofia “security by obscurity” [sicurezza tramite segretezza], ho sempre avuto l’abitudine di limitare le informazioni rivelate dai server Apache che amministro. Solitamente (= di default), Apache rivela le seguenti informazioni: Versione, major build [1, 2] Packaging [Ubuntu, Fedora, etc.] Eventuali moduli installati [mod_security, mod_python, etc.] Versione estesa [2.0.47] Un po’ troppe per i … Continue reading Apache: come nascondere il banner contenente la versione, il packaging, etc. [ServerTokens]