«
»

Скрываем лишнюю информацию от любопытных (apache, php, debian)

16 ноября 2011, 14:22

1.

Скрываем лишнюю информацию о нашем сервере:

в конфигурационном файле /etc/apache2/conf.d/security, указываем:

1
2
ServerTokens Prod (или Minimal)
ServerSignature Off

Теперь ответ нашего сервера будет менее откровенным.

2.

Если проанализируем заголовки, то увидим нечто подобное:
X-Powered-By: PHP/5.2.6-1+lenny13

Отсюда вытекает много полезной информации, чтобы убрать ее, нужно в конфигурационном файле php поменять:

/etc/php5/apache2/php.ini

1
expose_php On

Меняем на off

Все, теперь в ответе сервера этой строчки не будет.

Post to Twitter Post to Plurk

No TweetBacks yet. (Be the first to Tweet this post)
Метки:, ,
Метки: , ,
Category: Apache, Debian, Linux, PHP, Soft (ПО)  |  комментарий (RSS)  |  Обратная ссылка

Leave a Reply

CAPTCHA изображение
*