je suis tombé sur quelque chose dans un de mes livres rails qui dit que je devrais mettreNécessaire de définir les options de configuration apache ServerSignature et ServerTokens avec les applications Rails?
ServerSignature Off
ServerTokens Prod
pour désactiver apache de montrer les informations du serveur dans la production lorsque les vis d'applications vers le haut. Est-ce nécessaire? Le seul message d'erreur que je vois dans prod est le message d'erreur de production standard de Rails. Je ne vois jamais d'informations sur le serveur.
Y a-t-il d'autres variables de configuration apache liées à la sécurité que je dois définir?