Убираем информацию о версии из web-сервера

Что бы добавить работы взломщикам 🙂 уберём из заголовков (запрос get HEAD / HTTP/1.0) информацию о версии нашего web-сервера. Естественно, что информацию о самом web-сервере таким образом убрать не удастся (зато можно изменить или убрать, поправив исходники).

Apache

Установим следующие переменные

ServerTokens ProductOnly
ServerSignature Off

в конфиге apache’a.

Дополнительно можно убрать информацию о версии php. Для этого в php.ini установим такую переменную:

expose_php = Off

Nginx

Установим следующую переменную

server_tokens off;

После таких манипуляций мы получим просто: Apache/Nginx без версии.

Дополнение

Для nginx существует модуль Headers More который позволяет подменять headers отдаваемый сервером. То есть по сути, мы можем переопределить и имя и версию и многое другое.

1 коментар до “Убираем информацию о версии из web-сервера

  1. DJ-X

    В Nginx ещё это можно использовать для того что бы скрыть PHP.
    fastcgi_hide_header X-Powered-By;
    proxy_hide_header X-Powered-By;

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *