Virgilio Valladaresblog personal

Algo básico en los pasos secundarios para la configuración de un servidor es desactivar la cadena de identificación de Apache (Apache Server Signature), para evitar mandar ‘demasiada información’ a entes maliciosos. En ambientes compartidos, como es el caso de servidores utilizados para web hosting, es buena idea también desactivar el index manager por defecto para las cuentas, de manera que no se listen los contenidos de directorios sin página ‘default’ (index.*, default.*, etc.).

Un ejemplo de listado de directorio con la identificación de Apache:

Listado de archivos con ServerString On en Apache

Read the rest of this entry »