Что бы добавить работы взломщикам 🙂 уберём из заголовков (запрос get HEAD / HTTP/1.0) информацию о версии нашего web-сервера. Естественно, что информацию о самом web-сервере таким образом убрать не удастся (зато можно изменить или убрать, поправив исходники).
Apache
Установим следующие переменные
ServerTokens ProductOnly
ServerSignature Off
в конфиге apache’a.
Дополнительно можно убрать информацию о версии php. Для этого в php.ini установим такую переменную:
expose_php = Off
Nginx
Установим следующую переменную
server_tokens off;
После таких манипуляций мы получим просто: Apache/Nginx без версии.
Дополнение
Для nginx существует модуль Headers More который позволяет подменять headers отдаваемый сервером. То есть по сути, мы можем переопределить и имя и версию и многое другое.
Один коментар до “Убираем информацию о версии из web-сервера”
В Nginx ещё это можно использовать для того что бы скрыть PHP.
fastcgi_hide_header X-Powered-By;
proxy_hide_header X-Powered-By;