Рейтинг 4.6 из 5. Голосов: 5

Заголовки ответа сервера

Если просмотреть заголовок ответа веб-сервера, можно получить информацию о используемой версии PHP и Nginx на сервере. В случае регулярных обновлений информация не представляет серьезной опасности. Тем не менее, если есть такая возможность, лучше лишний раз перестраховаться и предусмотрительно скрыть версию PHP, Nginx и Apache от любопытных глаз.

Для того, чтобы в заголовках не указывалась версия Apache, в его конфиг нужно добавить параметр:

ServerTokens Prod

Для nginx в секцию http:

server_tokens off;

На стандартных экранах с ошибками отображение версии Apache отключается параметром:

ServerSignature Off

P.S. Запретить добавление заголовка X-Powered-By с версией PHP можно путём добавления параметра в php.ini

expose_php = Off

P.P.S. Для ASP.NET запретить добавление заголовка X-Powered-By можно в настройках IIS в разделе HTTP Headers - Custom HTTP Headers. Заголовок X-AspNet-Version можно выключить путём установки параметра в Web.config:

<httpRuntime enableVersionHeader="false"/>

Подробнее как убрать в ASP.NET можно посмотреть на Хабре.

e-max.it: your social media marketing partner
Просмотров: 2516 Печать Назад
 
 
Рекомендуем по теме...

Новые записи

22.10.17 AutoDucking или уменьшение громкости фоновой музыки при записи с микрофона

AutoDucking или уменьшение громкости фоновой музыки при записи с микрофона
Если надо озвучить фильм с голосом за кадром, совместив его с музыкой, и что бы при это на расставлять ключи руками у каждой паузы, можете…