Désactiver la navigation dans les annuaires WebEn matière de sécurité, la meilleure pratique consiste à s'assurer que l'utilisateur ne peut pas parcourir un répertoire, car cela pourrait accroître le risque d'exposition aux attaques par traversée de répertoires. Vérifier les jetons de serveur pour le serveur Apache2Dans le cadre de votre processus de sécurisation renforcée du système, vérifiez les jetons de serveur pour le serveur Apache2. L'en-tête de réponse de serveur Web figurant dans une réponse HTTP peut contenir plusieurs champs d'information. Les informations incluent la page HTML demandée, le type et la version du serveur Web, le système d'exploitation et sa version, ainsi que les ports associés au serveur Web. Elles fournissent aux utilisateurs malveillants d'importantes données sans qu'ils aient besoin d'utiliser de nombreux outils. Désactiver la méthode de suivi pour le serveur Apache2Dans les opérations de production standard, l'utilisation de diagnostics peut révéler des vulnérabilités inconnues entraînant la corruption des données. Pour empêcher l'utilisation incorrecte des données, désactivez la méthode HTTP Trace. Sujet parent : Configuration sécurisée de vRealize Operations