Скрываем лишнюю информацию от любопытных (Apache, PHP, Debian)
1. Apache
Скрываем лишнюю информацию о нашем сервере:
в конфигурационном файле /etc/apache2/conf.d/security, указываем:
ServerTokens Prod (или Minimal)
ServerSignature Off
Теперь ответ нашего сервера будет менее откровенным.
2. PHP
Если проанализируем заголовки, то увидим нечто подобное: X-Powered-By: PHP/5.2.6-1+lenny13
Отсюда вытекает много полезной информации, чтобы убрать ее, нужно в конфигурационном файле php поменять: /etc/php5/apache2/php.ini
expose_php On
Меняем на off
Все, теперь в ответе сервера этой строчки не будет.
Размещено в разделе HTTP Servers
16.11.2011
Комментарии:
zenos
2013-10-07 10:37:29
Добавлю еще по серверу ngnix, теперь он у многих стоит на фронтенде: В секции http: server_tokens off Будет отдавать только то что это nginx без версии.