Категорії
Security WWW

Убираем информацию о версии из web-сервера

Что бы добавить работы взломщикам 🙂 уберём из заголовков (запрос get HEAD / HTTP/1.0) информацию о версии нашего web-сервера. Естественно, что информацию о самом web-сервере таким образом убрать не удастся (зато можно изменить или убрать, поправив исходники).

Apache

Установим следующие переменные

ServerTokens ProductOnly
ServerSignature Off

в конфиге apache’a.

Дополнительно можно убрать информацию о версии php. Для этого в php.ini установим такую переменную:

expose_php = Off

Nginx

Установим следующую переменную

server_tokens off;

После таких манипуляций мы получим просто: Apache/Nginx без версии.

Дополнение

Для nginx существует модуль Headers More который позволяет подменять headers отдаваемый сервером. То есть по сути, мы можем переопределить и имя и версию и многое другое.

Один коментар до “Убираем информацию о версии из web-сервера”

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff