Если просмотреть заголовок ответа веб-сервера, можно получить информацию о используемой версии PHP и Nginx на сервере. В случае регулярных обновлений информация не представляет серьезной опасности. Тем не менее, если есть такая возможность, лучше лишний раз перестраховаться и предусмотрительно скрыть версию PHP, Nginx и Apache от любопытных глаз.
Для того, чтобы в заголовках не указывалась версия Apache, в его конфиг нужно добавить параметр:
ServerTokens Prod
Для nginx в секцию http
:
server_tokens off;
На стандартных экранах с ошибками отображение версии Apache отключается параметром:
ServerSignature Off
P.S. Запретить добавление заголовка X-Powered-By
с версией PHP можно путём добавления параметра в php.ini
expose_php = Off
P.P.S. Для ASP.NET запретить добавление заголовка X-Powered-By
можно в настройках IIS в разделе HTTP Headers - Custom HTTP Headers. Заголовок X-AspNet-Version
можно выключить путём установки параметра в Web.config
:
<httpRuntime enableVersionHeader="false"/>
Подробнее как убрать в ASP.NET можно посмотреть на Хабре.
Рубрики
-
3D и графика ( 7 )
-
Веб разработка ( 13 )
-
Железо и периферия ( 8 )
-
Портфолио и резюме ( 3 )
-
Сервер на Debian Linux ( 20 )
-
Сисадмину на заметку ( 14 )
-
Тестовая лаборатория ( 10 )
Новые записи
25.03.23 Ошибка 0x00000709 при попытке установить сетевой USB принтер
05.10.19 Добавление сертификата в exim4
18.08.18 Утилиты диагностики системы Linux
02.10.16 Отключение systemd на Debian
Комментарии
- у мене схожа проблема як була у вас... чому ви вирішили ввести 92500000??? дякую...
11.04.23 01:51 комментирует: Володимир - Не очень понятно, как это противоречит тому, что написал Михаил. Если в какой-т...
25.01.23 17:15 комментирует: Дмитрий - Здравствуйте , данная манипуляция с прошивкой подойдёт к к ноутбуку Asus K53Sv? ...
17.01.23 17:53 комментирует: Андрей - Спасибо. Хрен-то там я бы сам смог педальки встроить в цепь войсмитера.
31.01.22 21:03 комментирует: Блабла