Bij het configureren van een webserver is het belankrijk dat je ook aandacht besteed aan de veiligheid van de server. Een eerste stap in de goede richting is dat je niet te veel informatie weg mag geven over je server.

In het geval van een apache server als hier een request naar wordt gestuurd dan zal de apache server een antwoord terug sturen. Als je het antwoord van een apache server beter bekijkt dan zal je zien dat deze gewoon de apache versie meegeeft en de versies en modules die geactiveerd zijn. Veilig is dat niet omdat een aanvaller direct kan gaan zoeken naar gekende fouten voor die bepaalde apache versie. Wat je nu gaat doen is zorgen dat je apache server geen versie nummer meer doorstuurd naar een client.

(Verder lezen…)

Als je op je website in plaats van een gewoon accent of een ander teken een blokje ziet staan met een vraagteken in, dan wil dit zeggen dat er een verkeerd character set is ingesteld. Dit kan zijn op de apache server of op je webpagina zelf. Als je natuurlijk op een shared hosting zit dan heb je geen andere keuze dan de characterset anders te gaan instellen op je webpagina. Als je aan de configuratie van de apache server kan, dan kan je deze verandering doen in de configuratie zelf.

(Verder lezen…)