====== Segurança no Apache ======

===== Incluindo login e senha =====

  # yum install -y httpd-tools (CentOS 7)
  # apt-get install apache2-utils (Debian)
  
  # htpasswd -c /etc/httpd/conf.d/meu-vh.ufrj.br.htpasswd [nome-usuário]
  
A partir do 2o. usuário:
  # htpasswd /etc/httpd/conf.d/meu-vh.ufrj.br.htpasswd [nome-usuário]

Logo após, adicionar as seguintes linhas no bloco ''directory'' do VirtualHost correspondente: 

<code apache>
<directory "[diretório]">
   AuthType Basic
   AuthName "Acesso Restrito: "
   AuthUserFile "/etc/httpd/conf.d/meu-vh.ufrj.br.htpasswd"
   Require valid-user
</directory>
</code>


Recarregar o Nginx para as mudanças entrarem em vigor:
  # systemctl reload httpd

===== Ocultar versão do cabeçalho =====

Criar um arquivo em ''/etc/httpd/conf.d/'' (exemplo ''security.conf'') e incluir:

<code apache>
ServerTokens ProductOnly
ServerSignature Off
</code>

===== Ocultar versão do PHP =====

Editar no ''/etc/php.ini'' (CentOS) ou ''/etc/php5/apache2/php.ini'' (Debian):

  expose_php = Off