Если просмотреть заголовок ответа веб-сервера, можно получить информацию о используемой версии PHP и Nginx на сервере. В случае регулярных обновлений информация не представляет серьезной опасности. Тем не менее, если есть такая возможность, лучше лишний раз перестраховаться и предусмотрительно скрыть версию PHP, Nginx и Apache от любопытных глаз.
Для того, чтобы в заголовках не указывалась версия Apache, в его конфиг нужно добавить параметр:
ServerTokens Prod
Для nginx в секцию http:
server_tokens off;
На стандартных экранах с ошибками отображение версии Apache отключается параметром:
ServerSignature Off
P.S. Запретить добавление заголовка X-Powered-By с версией PHP можно путём добавления параметра в php.ini
expose_php = Off
P.P.S. Для ASP.NET запретить добавление заголовка X-Powered-By можно в настройках IIS в разделе HTTP Headers - Custom HTTP Headers. Заголовок X-AspNet-Version можно выключить путём установки параметра в Web.config:
<httpRuntime enableVersionHeader="false"/>
Подробнее как убрать в ASP.NET можно посмотреть на Хабре.
Блог
-
3D и графика ( 7 )
-
Веб разработка ( 12 )
-
Железо и периферия ( 8 )
-
Портфолио и резюме ( 3 )
-
Сервер на Debian Linux ( 18 )
-
Сисадмину на заметку ( 13 )
-
Тестовая лаборатория ( 9 )
Новые записи
06.05.18 Решение проблем печати на терминальном сервере Windows
02.10.16 Отключение systemd на Debian
31.08.16 Настройка DKIM и Exim4 на Debian
Комментарии
- Помогите пожалуйста. По инструкции у меня нет таких цифр, не могу понять адрес м...
11.05.18 01:38 комментирует: Дмитрий Мальченко - Не проверял еще диап 5ГГц, но в 2.4 - точно уровень сигнала заметно улучшился!
11.03.18 05:06 комментирует: kent107 - Спасибо! Intel wifi link 5100ABG ->!-> 5100AGN Драйвера нашла Вин7х32 успешно. П...
11.03.18 05:00 комментирует: kent107 - Прошил свой 5100ABG. Получил 5100AGN и плюс диапазон 5.2Ghz!!!
07.02.18 00:41 комментирует: s76 - boardflags, получается, можно не менять.
15.01.18 13:24 комментирует: UserTomato
