Ocultar la versión del servidor
Utilice la función «Imprimir» al final de la página para crear un PDF.
Al acceder a una página web, algunos programas de servidor web transmiten información adicional, como la versión del servidor utilizada, el sistema operativo utilizado o los plugins instalados. Los ciberdelincuentes podrían utilizar esta información para explotar de manera dirigida las vulnerabilidades de la versión de software utilizada. En este artículo te explicamos cómo ocultar esta información en servidores web Apache.
Nota
En general, solo tienes acceso a la configuración en servidores web que aministras por tu cuenta. Los servidores web de IONOS en entornos de hosting compartido ya están configurados para ofrecer la máxima seguridad posible.
Ocultar la versión del servidor Apache
El servidor web Apache, que se utiliza frecuentemente, cuenta con una configuración que impide publicar información sensible.
Abre la configuración de tu servidor web Apache y realiza los siguientes ajustes:
ServerTokens Prod
ServerSignature Off
Algunos servidores web Apache están configurados de forma que emiten un informe detallado de estado en formato página web. En dicho caso, procede de la siguiente manera:
- Comprueba si tu servidor web ofrece un informe de estado.
Para ello, introduce en tu navegador tu dominio seguido de /server-info (p. ej. http://ejemplo.mx/server-info)
Si aparece una página con información técnica sobre tu servidor web, tu servidor es vulnerable. - Busca el siguiente bloque en la configuración de tu servidor web:
<Location "/server-status">
SetHandler server-status
</Location> - Ajusta la configuración para que la página no ofrezca más acceso público:
<Location "/server-status">
SetHandler server-status
Order deny,allow
Deny from all
</Location> - Reinicia el servidor web Apache para cargar la configuración modificada.
Encontrarás más información en la documentación oficial de Apache.