ทุกครั้งที่มีการเรียกไฟล์ที่ไม่มีอยู่ใน website ของเรา Apache จะแสดงข้อมูลขึ้นมาว่าเราใช้ Apache และ OS version อะไร ซึ่งจะเป็นข้อมูลที่ดี ที่จะให้แฮกเกอร์นำข้อมูลเหล่านั้นไปหาช่องโหว่มาโจมตี โดยเราสามารถปิดการแสดงข้อมูลเหล่านี้ได้โดยการแก้ไขไฟล์ /etc/apache2/apache2.conf
- เปิดไฟล์ขึ้นมาแก้ไข จะใช้ vi หรือ nano แล้วแต่ถนัด
vi /etc/apache2/apache2.conf
- จากนั้นแก้ค่า ServerSignature และ ServerTokens ตามนี้ หากไม่มีสามารถเพิ่ม บรรทัดสุดท้าย
ServerSignature OffServerTokens Prod
- ก่อนแก้ไขจะเห็นว่าถ้ามี Error ระบบจะแสดงเวอร์ชั่นของ Apache และ OS ขึ้นมา
- หลังจากแก้ไขแล้วจะแสดงแค่ Error อย่างเดียว
อ้างอิง : https://www.unzeen.com/article/2693/