Vérifier la signature d'un serveur Apache
Résolu
Kopros
Messages postés
595
Date d'inscription
Statut
Membre
Dernière intervention
-
Kopros Messages postés 595 Date d'inscription Statut Membre Dernière intervention -
Kopros Messages postés 595 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Sous Ubuntu, je cherche la commande qui permet de vérifier la signature d'un serveur Apache.
J'ai googlé avec plusieurs recherches je n'ai rien trouvé.
Merci de votre aide.
Sous Ubuntu, je cherche la commande qui permet de vérifier la signature d'un serveur Apache.
J'ai googlé avec plusieurs recherches je n'ai rien trouvé.
Merci de votre aide.
A voir également:
- Vérifier la signature d'un serveur Apache
- Signature électronique word - Guide
- Changer serveur dns - Guide
- Verifier compatibilite windows 11 - Guide
- Verifier un lien - Guide
- Apache open office gratuit - Télécharger - Suite bureautique
6 réponses
J'ai monté un serveur LAMP sécurisé TLS.
Je vais faire une démo de ce serveur devant des gens et je tiens à mettre l'accent sur la sécu.
Je veux donc leur montrer qu'on peut voir la signature du serveur (avec la commande que je cherche ici) et qu'il s'agit d'une faille potentielle de sécurité.
Ensuite je désactive la signature (ça je sais faire) et je leur montre que ça marche.
Merci pour votre réponse.
Je vais faire une démo de ce serveur devant des gens et je tiens à mettre l'accent sur la sécu.
Je veux donc leur montrer qu'on peut voir la signature du serveur (avec la commande que je cherche ici) et qu'il s'agit d'une faille potentielle de sécurité.
Ensuite je désactive la signature (ça je sais faire) et je leur montre que ça marche.
Merci pour votre réponse.
Pour vérifier le certificat d'un serveur web, il suffit de cliquer sur le cadenas (ou la clef) dans le navigateur web.
Mais voir la signaure d'un serveur n'est pas une faille de sécurité. Cacher une information n'améliore pas la sécurité. La vraie sécurité c'est la qualité de la clef du certificat.
Cordialement,
Mais voir la signaure d'un serveur n'est pas une faille de sécurité. Cacher une information n'améliore pas la sécurité. La vraie sécurité c'est la qualité de la clef du certificat.
Cordialement,
Je me suis mal exprimé.
Je ne souhaite pas vérifier le certificat, mais savoir quelle commande donne la version d'Apache, de php, etc. lorsqu'elle est entrée par un client.
En gros, quand on saisi "ServerSignature Off" dans le fichier conf d'Apache, il empêche la diffusion de sa signature. Mais comment on fait, lorsque ServerSignature est à On, pour obtenir cette signature à partir du poste client ?
Je ne souhaite pas vérifier le certificat, mais savoir quelle commande donne la version d'Apache, de php, etc. lorsqu'elle est entrée par un client.
En gros, quand on saisi "ServerSignature Off" dans le fichier conf d'Apache, il empêche la diffusion de sa signature. Mais comment on fait, lorsque ServerSignature est à On, pour obtenir cette signature à partir du poste client ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question