Скрываем лишнюю информацию от любопытных (Apache, PHP, Debian)


1. Apache

Скрываем лишнюю информацию о нашем сервере:

в конфигурационном файле /etc/apache2/conf.d/security, указываем:

ServerTokens Prod (или Minimal)
ServerSignature Off

Теперь ответ нашего сервера будет менее откровенным.

2. PHP

Если проанализируем заголовки, то увидим нечто подобное: X-Powered-By: PHP/5.2.6-1+lenny13

Отсюда вытекает много полезной информации, чтобы убрать ее, нужно в конфигурационном файле php поменять: /etc/php5/apache2/php.ini

expose_php On

Меняем на off

Все, теперь в ответе сервера этой строчки не будет.



Размещено в разделе HTTP Servers

16.11.2011

Комментарии:


zenos
2013-10-07 10:37:29

Добавлю еще по серверу ngnix, теперь он у многих стоит на фронтенде: В секции http: server_tokens off Будет отдавать только то что это nginx без версии.