Как замаскировать (изменить) информацию о версии Apache

Question

Как замаскировать (изменить) информацию о версии Apache

Я использую Apache Server версии 2.22, которая обновлена, но в отчете о соответствии PCI отображается сообщение об ошибке, в котором говорится, что версия apache устарела и должна обновить ее до последней версии.

Я на Ubuntu 12.04.5 LTS

моя версия apache:

Server version: Apache/2.2.22 (Ubuntu)
Server built:   Jul 22 2014 14:35:25

Есть ли способ изменить только версию Apache и сделать его 2,4?

любая помощь приветствуется. Спасибо:)

-1

apache-2.2 ubuntu-12.04 pci-dss pci

Источник

shrish 29 сен '14 в 07:57

2 ответа

Другие вопросы по тегам apache-2.2 ubuntu-12.04 pci-dss pci

DTK 29 сен '14 в 08:34 2014-09-29 08:34 · Answer 1 · 2014-09-29 08:34

Согласно " http://www.tecmint.com/apache-security-tips/", вы должны иметь возможность скрыть эту информацию, добавив следующее в ваш httpd.conf и затем перезагрузив Apache (перезапуск apachectl):

ServerSignature Off
ServerTokens Prod

2

Источник

DTK 29 сен '14 в 08:34

Dr.Avalanche 29 сен '14 в 08:34 2014-09-29 08:34 · Answer 2 · 2014-09-29 08:34

Ваша версия устарела и имеет много уязвимостей. Почему бы не перейти на последнюю и наиболее безопасную версию apache, а не делать вид, что нет проблем?

Измените свои ServerTokens в httpd.conf. В целях безопасности лучше не разглашать информацию, которая даст кому-либо ключ к разгадке.

# vi httpd.conf
ServerTokens Prod