Для дополнительной меры безопасности Вашего сайта, рекомендуется скрыть информацию о версиях Apache и Nginx если они работают в связке. Или у того или другого, — если работают по отдельности.
Чтобы скрыть информацию о версии web-сервера Apache, Вам нужно внести некоторые изменения в его конфигурационный файл httpd.conf, обычно он находится в /etc/apache, /etc/httpd/conf или в том каталоге, где установлен Ваш апач.
Найдите параметры ServerSignature и ServerTokens и выставите им следующие значения:
- Код: Выделить всё
ServerSignature <strong>Off</strong>
ServerTokens <strong>Prod</strong>
Nginx:
Чтобы скрыть информацию о версии Nginx, отредактируйте его конфигурационный файл nginx.conf, который обычно находится в каталоге /etc/nginx/ или там где вы его установили. В секцию http нужно добавить строчку:
- Код: Выделить всё
server_tokens off;
PHP:
Открываем php.ini, находим строку expose_php и меняем параметр с On на Off.
Если таковой строки не было, то добавляем соответственно
- Код: Выделить всё
expose_php = Off
А я верю в Санта Клауса и тролей )