Если просмотреть заголовок ответа веб-сервера, можно получить информацию о используемой версии PHP и Nginx на сервере. В случае регулярных обновлений информация не представляет серьезной опасности. Тем не менее, если есть такая возможность, лучше лишний раз перестраховаться и предусмотрительно скрыть версию PHP, Nginx и Apache от любопытных глаз.
Для того, чтобы в заголовках не указывалась версия Apache, в его конфиг нужно добавить параметр:
ServerTokens Prod
Для nginx в секцию http:
server_tokens off;
На стандартных экранах с ошибками отображение версии Apache отключается параметром:
ServerSignature Off
P.S. Запретить добавление заголовка X-Powered-By с версией PHP можно путём добавления параметра в php.ini
expose_php = Off
P.P.S. Для ASP.NET запретить добавление заголовка X-Powered-By можно в настройках IIS в разделе HTTP Headers - Custom HTTP Headers. Заголовок X-AspNet-Version можно выключить путём установки параметра в Web.config:
<httpRuntime enableVersionHeader="false"/>
Подробнее как убрать в ASP.NET можно посмотреть на Хабре.
Рубрики
-
3D и графика ( 7 )
-
Веб разработка ( 12 )
-
Железо и периферия ( 8 )
-
Портфолио и резюме ( 3 )
-
Сервер на Debian Linux ( 20 )
-
Сисадмину на заметку ( 13 )
-
Тестовая лаборатория ( 9 )
Новые записи
05.10.19 Добавление ssl сертификата в exim4
02.10.16 Отключение systemd на Debian
Комментарии
- Прошил на Acer Aspire 2930G под Win Vista 32bit согласно инструкции, предварител...
27.05.20 20:27 комментирует: Дмитрий - Ну объяснение топовое. Аля: Ну вы там это нажмите ту кнопку а потом ту, потом эт...
09.05.20 02:08 комментирует: Гость - Добрый день. Интересуют системные команды. В частности для смены TTL роутера на ...
27.04.20 18:03 комментирует: Максим - Перепрошил 5100 (subsys 0x12068086) на ноуте HP Compaq 6730b. Скорость 300Mbps, ...
10.03.20 00:48 комментирует: Грег - Вот тут есть готовый SMS-сервер. Но платный, от 48 тыс. руб. http://www.masteri...
30.12.19 00:06 комментирует: Konstantin
