Savoir comment et avec quoi sont fait les sites c'est bien, mais des fois on souhaite quand même cacher sa configuration.
J'ai découvert depuis quelques temps une extension pour Google Chrome et Mozilla Firefox, nommée Wapppalyzer. Elle permet de voir quel langage de programmation et quelles technologies sont utilisées sur un site web ou un serveur.
Le problème pour les développeurs c'est que grâce à cette petite extension gratuite, les pirates peuvent savoir comment est fait le site et donc utiliser des failles. Ainsi il est très facile de connaître la version d'un Wordpress ou d'un Joomla avec celle-ci.
Mais nous pouvons déjà bloquer certains informations pour ne pas qu'elles ne s'affichent à l'utilisateur de Wapppalyzer. Regardons ensemble comment faire en quelques lignes à modifier sur nos fichiers de configurations
Editez le fichier se trouvant dans /etc/apache/conf-available/security.conf et ajoutez (ou décommentez) les 2 lignes suivantes
ServerSignature Off
ServerTokens Prod
ServerSignature Off
ServerTokens Prod
Puis redémarrez votre service apache2
sudo service apache2 restart
sudo service apache2 restart
Si vous avez configuré votre version de PHP en tant que module d'apache, éditez le fichier /etc/php5/apache2/php.ini et rajoutez (ou décommentez) la ligne suivante :
expose_php = Off
expose_php = Off
Si vous avez configuré votre version de PHP avec FPM, éditez le fichier /etc/php5/fpm/php.ini et rajoutez (ou décommentez) la ligne suivante :
expose_php = Off
expose_php = Off
Puis redémarrez votre service apache2
sudo service apache2 restart
sudo service apache2 restart
Vous ne devriez maintenant plus voir les informations de votre serveur sur Wapppalyzer.
