logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-04-2016 03:03:54

Orsam999
Membre
Distrib. : Debian 10 (Buster)
Noyau : Linux 4.19.0-5-amd64
Inscription : 16-01-2015

[Résolu] ServerToken et ServerSignature !

Bonjour à tous,

Une petite question : Dans Debian 7, pour sécuriser un peu les sites web, il fallait ajouter dans le fichier apache2.conf les lignes suivantes :

ServerSignature Off
ServerTokens Prod
TraceEnable Off
 



J'ai donc fait la même chose dans apache2.conf de mon nouveau Serveur Debian 8.

Ca fonctionne très bien...

Mais je suis tombé sur un tuto, qui préconise de mettre ces lignes dans /etc/apache2/conf-available/security.conf

Donc, ma question est la suivante, il faut ajouter (ou décommenter) ces lignes dans les deux fichiers ?? 

Merci par avance,

Orsam

Dernière modification par Orsam999 (08-04-2016 04:50:18)


Celui qui ne progresse pas chaque jour, recule chaque jour.
Confucius

Hors ligne

#2 07-04-2016 03:32:37

Orsam999
Membre
Distrib. : Debian 10 (Buster)
Noyau : Linux 4.19.0-5-amd64
Inscription : 16-01-2015

Re : [Résolu] ServerToken et ServerSignature !

Re moi,

Sauf erreur, à la fin du fichier apache2.conf, il y a une "espèce" d'include :

IncludeOptional conf-enabled/*.conf
 



Cet include inclut apparemment le fichier security.conf (C'est le mot "Optionnal" qui me fait douter).

Donc, si je comprends bien, seul le fichier security.conf est à configurer avec les paramètres que j'ai cité plus haut.

Pourriez vous me confirmer ça ?? big_smile

Merci beaucoup

Orsam

Dernière modification par Orsam999 (07-04-2016 03:41:23)


Celui qui ne progresse pas chaque jour, recule chaque jour.
Confucius

Hors ligne

#3 08-04-2016 04:50:02

Orsam999
Membre
Distrib. : Debian 10 (Buster)
Noyau : Linux 4.19.0-5-amd64
Inscription : 16-01-2015

Re : [Résolu] ServerToken et ServerSignature !

Re re moi,

Après avoir fait des tests, il semblerait que les lignes dans apache2.conf ne soient plus nécessaires si elles sont mises dans security.conf.

Parfait !!

Merci

Celui qui ne progresse pas chaque jour, recule chaque jour.
Confucius

Hors ligne

Pied de page des forums