Рейтинг 4.6 из 5. Голосов: 5

Заголовки ответа сервера

Если просмотреть заголовок ответа веб-сервера, можно получить информацию о используемой версии PHP и Nginx на сервере. В случае регулярных обновлений информация не представляет серьезной опасности. Тем не менее, если есть такая возможность, лучше лишний раз перестраховаться и предусмотрительно скрыть версию PHP, Nginx и Apache от любопытных глаз.

Для того, чтобы в заголовках не указывалась версия Apache, в его конфиг нужно добавить параметр:

ServerTokens Prod

Для nginx в секцию http:

server_tokens off;

На стандартных экранах с ошибками отображение версии Apache отключается параметром:

ServerSignature Off

P.S. Запретить добавление заголовка X-Powered-By с версией PHP можно путём добавления параметра в php.ini

expose_php = Off

P.P.S. Для ASP.NET запретить добавление заголовка X-Powered-By можно в настройках IIS в разделе HTTP Headers - Custom HTTP Headers. Заголовок X-AspNet-Version можно выключить путём установки параметра в Web.config:

<httpRuntime enableVersionHeader="false"/>

Подробнее как убрать в ASP.NET можно посмотреть на Хабре.

Просмотров: 2046 Печать Назад
 
 
Рекомендуем по теме...

Новые записи

22.04.17 Возвращаем поддержку CUDA на картах Nvidia ниже GTX-6XX

Возвращаем поддержку CUDA на картах Nvidia ниже GTX-6XX
В верси драйверов выше 337.88 Nvidia сменила API аппаратного ускорения. Теперь это NVENC и на чипах выше GM20x эта технология называеся…