Signature de votre site web

Bonsoir, par curiosité j’ai voulu savoir quels types de serveurs vous utilisiez pour heberger vos pages web, et je me suis rendu compte que vos serveurs apache sont configurés pour être trop bavards car vous dévoilez certaines choses qui ne devraient pas l’être.

http://uptime.netcraft.com/up/graph?site=www.clubic.com

il faudrait que vous modifiez, à moins que cela ne fut volontaire quelque peu la configuration du fichier commonapache2.conf.

[fixed]

ServerTokens

This directive configures what you return as the Server HTTP response

Header. The default is ‘Full’ which sends information about the OS-Type

and compiled in modules.

Set to one of: Full | OS | Minor | Minimal | Major | Prod

where Full conveys the most information, and Prod the least.

ServerTokens Prod
[/fixed]

voilà, en espérant vous aider…

[troll]

ce ki devrait surtout etre caché c l’utilisation de mandrake en prod pour un serveur web [:matleflou]

[/troll]

à part ça, je vois rien de compromettant… si ce n’est p-e la version d’apache et de php mais fo vraiment chercher la p’tite bete pour foncer sur une faille dès k’elle est découverte là…

il y à quand même les différentes versions de certains composants assez sensibles genre mod_ssl etc.

spa faux :d

a ce titre il peut etre utile à la team de s’abonner à des mailing list d’alertes de secu (genre le très controversé zataz ou encore k-otik) afin de se tenir au courant des divers composants à mettre à jour rapidement lors des découvertes de failles et sortie de nouvelles versions des composants

Nous y sommes abonnés.

Ca m’a surtout fait pensé qu’il restait 2 de nos serveurs avec mod_ssl qu’il fallait que je désinstall

[troll]Mandriva en prod ça marche, la preuve ;)[/troll]

WiP [:nico!]

sinon vous les laissez tellement bavards ?

[:siffle] [:siffle] [:siffle]

http://uptime.netcraft.com/up/graph?site=www.customxp.net

je suis à jour moi :o

en même temps, ils n’hébergent pas chez eux donc …