spirit posteets tagged apache,security  [ Profile ]

Sort by: Date / Title /

1. Prevent Apache and PHP to disclose any information about themselves
   1 week ago
   1. /etc/apache2/apache2.conf
   2. > ServerTokens Prod
   3. > ServerSignature Off
   4.  
   5. /etc/php5/apache2/php.ini
   6. > expose_php = Off
   apachephpsecuritysignature
   View source | 0
2. Apache Tips: Disable the HTTP TRACE method
   2 months ago
   Most vulnerability scanners will complain about TRACE method being enabled on the web server tested. This tip disable it and return a 403 FORBIDDEN error to the client (apache versions newer than 1.3.34 for the legacy branch, and 2.0.55 for apache2).

   This needs to be added in the main server config and the default is enabled (on):
   
   TraceEnable Off

   apachehttpsecuritesecuritytipstrace
   View source | 0
3. Interdire le PHP dans un répertoire avec apache
   6 months ago
   Permet par exemple de laisser des internautes déposer des fichiers dans un répertoire. Si on ne veut pas qu'ils puissent déposer un fichier PHP et l'exécuter, on peut vouloir empêcher l'exécution de PHP dans ce répertoire.
   1. # ajouter la conf suivante dans votre VirtualHost
   2.  
   3. <Location /upload/>
   4.    AddType text/plain .php .php4 .php5 .phtml .py .pl .cgi .rb
   5. </Location>
   apachephpsecurityvirtualhost
   View source | 0
4. Sponsorised links
   sponsorised links

First / Previous / Next / Last / Page 1 of 1 (3 posteets)