Ferramentas de Utilizador

Ferramentas de Site


Barra Lateral

Traduções para esta página?:
 



Servidor Debian 10 'Buster'


Servidor Debian 7.0 Wheezy


pt:wheezy:internet:http:apache2

Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.

4.1.1 Apache2

Instalação

root@server:~# aptitude install apache2 apache2-doc

Configuração

De modo a que as aplicações possa alterar a configuração de alguns aspetos do servidor de acordo com as suas necessidades, poderá ser feita a seguinte configuração no ficheiro /etc/apache2/sites-available/default:

/etc/apache2/sites-available/default
<VirtualHost *:80>
# [...]
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

# [...]
</VirtualHost>

Segurança

Sempre que é solicitada uma página ao servidor httpd, este envia na resposta a sua assinatura (nome, versão, sistema operativo, etc…). Estas informações podem ser utilizadas para explorar vulnerabilidades e facilitar o ataque ao servidor.

Por segurança é conveniente desligar o envio da assinatura do servidor, o que pode ser feito no ficheiro de configuração de segurança do servidor /etc/apache2/conf.d/security:

/etc/apache2/conf.d/security
# [...]

#
# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of:  Full | OS | Minimal | Minor | Major | Prod
# where Full conveys the most information, and Prod the least.
#
#ServerTokens Minimal
#ServerTokens OS
#ServerTokens Full
ServerTokens Prod

#
## Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of:  On | Off | EMail
#
#ServerSignature On
ServerSignature Off

# [...]

Verificar que a sintaxe do ficheiro de configuração está correta:

root@server:~# apachectl -t
Syntax OK

Reiniciar o servidor apache2:

root@server:~# /etc/init.d/apache2 restart

Verificação

Num browser, inserir o endereço do servidor (http://192.168.1.100):

Servidor apache a funcionar

Referências

pt/wheezy/internet/http/apache2.txt · Esta página foi modificada pela última vez em: 2019-07-05 17:01 (Edição externa)

Ferramentas de Página