Strumenti Utente
software:apache
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisione Revisione precedente Prossima revisione | Revisione precedente | ||
|
software:apache [2018/09/19 10:50] stefano |
software:apache [2023/04/17 14:25] (versione attuale) |
||
|---|---|---|---|
| Linea 4: | Linea 4: | ||
| aggiungere in fondo ad apache2.conf\\ | aggiungere in fondo ad apache2.conf\\ | ||
| + | ServerSignature Off | ||
| ServerTokens Prod | ServerTokens Prod | ||
| | | ||
| + | per evitare che vengano visualizzate informazioni dettagliate sul SO e sulla versione di apache | ||
| + | |||
| + | inoltre \\ | ||
| + | |||
| + | Server Side Includes (SSI) è una semplice tecnica di scripting lato server che si basa su direttive inserite direttamente nei file HTML, che vengono processate dal web server prima restituire l’output completo. Il supporto ad SSI consente di eseguire codice sul server semplicemente attraverso l’upload di un file HTML, ed è pertanto un potenziale vettore d’attacco. Pertanto, a meno che il sito o l’applicazione web non ne facciano esplicito uso, si consiglia di disattivare il supporto ad SSI con la direttiva: \\ | ||
| + | |||
| + | Options -Includes | ||
| + | |||
| + | Un' | ||
| + | per farlo occorre intervenire sul file / | ||
| + | e poi abilitare il modulo ssl\\ | ||
| + | a2enmod ssl | ||
| + | e riavviare apache\\ | ||
| + | a questo punto il server dovrebbe rispondere solo sulla porta 443\\ | ||
| ===== Virtual host ===== | ===== Virtual host ===== | ||
software/apache.1537347012.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)
Strumenti Pagina
Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
