Скрытие версий Apache, nginx, php на веб-сервере

Apache, меняем в файле:
/etc/apache2/conf.d/security

Только название вебсервера Apache в заголовках ответа:

ServerTokens Prod

Как выглядит:

Server: Apache

Скрытие подвала с версией Apache на служебных страницах, отданных веб сервером:

ServerSignature Off

Скрываем версию nginx на страницах ошибок и в заголовках.
В файле /etc/nginx/nginx.conf в контексте http

server_tokens off;

как выглядит:

Server: nginx

В php.ini  /etc/php5/(в зависимости от того как используется php)/php.ini отключаем говорливость php об ее версии в заголовках:

expose_php=Off

как выглядит:

X-Powered-By: PHP/5.2.6-1+lenny9

Для того что бы изменения вступили в силу необходимо перезапустить соответствующие службы

источники:

http://httpd.apache.org/docs/2.2/mod/core.html#servertokens

http://httpd.apache.org/docs/2.2/mod/core.html#serversignature

http://nginx.org/ru/docs/http/ngx_http_core_module.html#server_tokens

http://www.php.net/manual/ru/ini.core.php#ini.expose-php

Теги: , , , , ,

Оставить комментарий