modules/apache2/files/security

   1 ##
   2 ## THIS FILE IS UNDER PUPPET CONTROL. DON'T EDIT IT HERE.
   3 ## USE: git clone git+ssh://$USER@puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet.git
   4 ##
   5
   6 #
   7 # Disable access to the entire file system except for the directories that
   8 # are explicitly allowed later.
   9 #
  10 # This currently breaks the configurations that come with some web application
  11 # Debian packages. It will be made the default for the release after lenny.
  12 #
  13 #<Directory />
  14 #       AllowOverride None
  15 #       Order Deny,Allow
  16 #       Deny from all
  17 #</Directory>
  18
  19
  20 # Changing the following options will not really affect the security of the
  21 # server, but might make attacks slightly more difficult in some cases.
  22
  23 #
  24 # ServerTokens
  25 # This directive configures what you return as the Server HTTP response
  26 # Header. The default is 'Full' which sends information about the OS-Type
  27 # and compiled in modules.
  28 # Set to one of:  Full | OS | Minimal | Minor | Major | Prod
  29 # where Full conveys the most information, and Prod the least.
  30 #
  31 #ServerTokens Minimal
  32 ServerTokens ProductOnly
  33
  34 #
  35 # Optionally add a line containing the server version and virtual host
  36 # name to server-generated pages (internal error documents, FTP directory
  37 # listings, mod_status and mod_info output etc., but not CGI generated
  38 # documents or custom error documents).
  39 # Set to "EMail" to also include a mailto: link to the ServerAdmin.
  40 # Set to one of:  On | Off | EMail
  41 #
  42 #ServerSignature Off
  43 ServerSignature On
  44
  45 #
  46 # Allow TRACE method
  47 #
  48 # Set to "extended" to also reflect the request body (only for testing and
  49 # diagnostic purposes).
  50 #
  51 # Set to one of:  On | Off | extended
  52 #
  53 TraceEnable Off
  54 #TraceEnable On
  55