Di default Apache manda la propria versione di build ed informaizoni riguardanti i moduli installati (es: mod_php, mod_perl, mod_ssl) in ogni header http. In questo esempio si vede come con un semplice telnet ho scoperto che sistema operativo ho, quale versione del php installata e quale versione di Apache, e questo non è una buona cosa dal punto di vista della sicurezza. Cosa faccio per disabilitarlo ? Per disabiltiare l’invio di queste informazioni bisogna cambiare due direttive all’interno del file di configurazione di Apache : /etc/apache2/apache2.conf e procedere ad un reload di Apache. Occhio RELOAD… non RESTART. Dopo questo passaggio l’output sarà :