Безопасность. Как спрятать версию apache, nginx и php?

Главная  >>  Linux  >>  Безопасность. Как спрятать версию apache, nginx и php?

ПО, которое стоит на нашем сервере, на котором крутится наш сайт, его версия и т.д. — информация не для третьих лиц. Думаю не стоит объяснять, как много это может дать для людей, которые понимают различия в версиях и уязвимостях. Для людей, которые, скажем, хотят нанести вред, в той или иной степени, Вашему сайту.

В основном получить информацию о ПО того или иного сайта можно просто выполнив простую команду:

Например, вот такой вывод:

Разберем, как скрыть с глаз важную информацию.

nginx
В секцию http добавляем параметр server_tokens off;.
Документация здесь.

php
Открываем php.ini и изменяем значение параметра expose_php на Off. Если такой строки нет — соответственно добавляем ее.
Не забываем при этом перезапустить сервис, на котором крутиться php.

Apache
В главном конфигурационном файле добавляем следующие строки:

Это поможет нам скрыть версию сервера.

Не забываем переапустить все и вся. Готово! Посторонние глаза не увидят никакой информации об окружении Вашего сервера.