Apache Security: Nascondere la versione di Apache e PHP
Identificare la versione di un demone o di un applicativo è il primo passo che un cracker esegue prima di sferrare l’attacco. Tengo a precisare che i vari test che andrò a mostrare sono stati effettuati su una CentOS 6 x86_64, ma con le dovute modifiche sono applicabili a qualsiasi distro Linux. Vediamo quali informazioni di apache possiamo rilevare su una CentOS 6 con le impostazioni di default. Come prima cosa andiamo su uno dei tantissimi siti che offrono un servizio online di Web Server Information....