Ставим модуль безопасности для apache2:
~$ sudo apt-get install libapache2-mod-security2
Редактируем файл настроек:
~$ nano /etc/apache2/conf.d/security
Указываем ServerTokens Prod для минимальной информации о
сервере.
Если хотим дать свою информацию и следовательно полностью
скрыть использование веб-сервера apache2 прописываем или правим:
ServerTokens Full
ServerSignature Off
SecServerSignature «Web server bla-bla-bla»
SecServerSignature «Web server bla-bla-bla»
~$ sudo a2enmod security
~$ sudo a2enmod headers
~$ sudo /etc/init.d/apache2 restart
Но лучше так:
~$ sudo /etc/init.d/apache2 stop
~$ sudo /etc/init.d/apache2 start
В итоге apache2 информацию о себе давать не будет, даже не будет говорить о том, что он apache2.
======
Прячем PHP:
"Выдает факт присутствия PHP на сервере, включая передачу версии PHP в HTTP-заголовке (например, X-Powered-By: PHP/5.3.7)"
В файле настроек:
~$ vi /etc/php5/php.ini
находим expose_php = On
приводим к значению expose_php = Off
=====
Чтобы спрятать версию nginx конфиге:
~$ vi /etc/nginx/nginx.conf
в контексте http, server, location
server_tokens off;
Вот и все...
=====
Удачи
Комментариев нет:
Отправить комментарий