conf.d/security

   1 #
   2 # Disable access to the entire file system except for the directories that
   3 # are explicitly allowed later.
   4 #
   5 # This currently breaks the configurations that come with some web application
   6 # Debian packages. It will be made the default for the release after lenny.
   7 #
   8 #<Directory />
   9 #       AllowOverride None
  10 #       Order Deny,Allow
  11 #       Deny from all
  12 #</Directory>
  13
  14
  15 # Changing the following options will not really affect the security of the
  16 # server, but might make attacks slightly more difficult in some cases.
  17
  18 #
  19 # ServerTokens
  20 # This directive configures what you return as the Server HTTP response
  21 # Header. The default is 'Full' which sends information about the OS-Type
  22 # and compiled in modules.
  23 # Set to one of:  Full | OS | Minimal | Minor | Major | Prod
  24 # where Full conveys the most information, and Prod the least.
  25 #
  26 #ServerTokens Minimal
  27 ServerTokens OS
  28 #ServerTokens Full
  29
  30 #
  31 # Optionally add a line containing the server version and virtual host
  32 # name to server-generated pages (internal error documents, FTP directory
  33 # listings, mod_status and mod_info output etc., but not CGI generated
  34 # documents or custom error documents).
  35 # Set to "EMail" to also include a mailto: link to the ServerAdmin.
  36 # Set to one of:  On | Off | EMail
  37 #
  38 #ServerSignature Off
  39 ServerSignature On
  40
  41 #
  42 # Allow TRACE method
  43 #
  44 # Set to "extended" to also reflect the request body (only for testing and
  45 # diagnostic purposes).
  46 #
  47 # Set to one of:  On | Off | extended
  48 #
  49 TraceEnable Off
  50 #TraceEnable On
  51