Текущее время: 24 ноя 2020, 15:21

Русская поддержка форума phpBB

Это сайт русской поддержки phpBB

Как скрыть версию Apache, PHP, Nginx

Аватара пользователя
Сообщения: 102
Стаж: 8 лет 8 месяцев
Откуда: Moscow
Карма: 9
Россия

Сообщение » 03 апр 2013, 19:54

Apache:
Для дополнительной меры безопасности Вашего сайта, рекомендуется скрыть информацию о версиях Apache и Nginx если они работают в связке. Или у того или другого, — если работают по отдельности.
Чтобы скрыть информацию о версии web-сервера Apache, Вам нужно внести некоторые изменения в его конфигурационный файл httpd.conf, обычно он находится в /etc/apache, /etc/httpd/conf или в том каталоге, где установлен Ваш апач.
Найдите параметры ServerSignature и ServerTokens и выставите им следующие значения:
Код: Выделить всё
ServerSignature <strong>Off</strong>
ServerTokens <strong>Prod</strong>

Nginx:
Чтобы скрыть информацию о версии Nginx, отредактируйте его конфигурационный файл nginx.conf, который обычно находится в каталоге /etc/nginx/ или там где вы его установили. В секцию http нужно добавить строчку:
Код: Выделить всё
server_tokens off;
После этого не забудьте перезапустить Apache и Nginx, чтобы изменения вступили в силу.

PHP:
Открываем php.ini, находим строку expose_php и меняем параметр с On на Off.
Если таковой строки не было, то добавляем соответственно
Код: Выделить всё
expose_php = Off
Ну и не забываем перезапустить сервис, который крутит Apache или fast-cgi, php-fpm, etc.

Аватара пользователя
Сообщения: 355
Стаж: 8 лет 8 месяцев
Карма: 30
Россия

Сообщение » 04 апр 2013, 11:03

Dizegen писал(а):Для дополнительной меры безопасности Вашего сайта
:hi_hi_hi: А я верю в Санта Клауса и тролей )
Если нужен стиль для сайта, стучите: ICQ 560107181


Вернуться в Примеры решений по Linux



Кто сейчас на конференции

Сейчас этот форум просматривают: нет пользователей онлайн и гости: 1