Как скрыть версию php конфигурацию сервера в ответе в заголовах сервера

Headers , заголовки удаленного сервера, или server response (ответ сервера), эта информация доступна извне. То есть любой человек самостоятельно, или через специальный сайты, может получить информацию о Вашем сайте. Информацию о том какое серверное программное обеспечение установлена, какая версия PHP, версия Apache, операционная система используется на Вашем сервере.

Злоумышленники могут использовать полученную информацию против Вас. Особенно если программное обеспечение, версия PHP устарела и имеются широко известные, не устраненные уязвимости.
Конечно, в первую очередь, хочется сказать о важности постоянного обновления Вашего серверного ПО. Но кроме этого, дополнительной защитой может стать отключения избыточной информации о сервере.

Сначала отключим информацию о версии Apache, об установленной операционной системе, об установленных патчах и так далее. Это строка заголовка помеченная как Server, например:

Server: Apache/1.3 (Debian) mod_ssl/1 OpenSSL/0.7 PHP/4.3 with Suhosin-Patch

Чтобы отключить развернутую информацию, нужно в файл конфигурации Апач (httpd.conf), дописать строки

ServerTokens ProductOnly
ServerSignature Off

Чтобы отключить информацию о работающей на сайте версии PHP (скрыть строку X-Powered-By), нужно в файл конфигурации PHP.ini дописать:

expose_php = Off

Перед тем как дописать значения указанные в статье, поищите, возможно строки уже есть в Ваших конфигурационных файлах (например стоит: expose_php = On).

Не забудьте после изменений перезагрузить Apache:

apache2 -k restart

либо

httpd -k restart

либо полный путь до Вашего Apache сервера.
Команды посылаются с помощью добавления флага -k Напомним основные команды перезагрузки Апач, остановки и запуска:

apache2 – k start (запуск)|restart (перезагрузка – применение параметром)|graceful (деликатная перезагрузка)|graceful-stop (деликатная остановка процесса)|stop(остановка).

Опубликовано 17.11.2013 в 01:17 · Автор Вебдизайнеру, сисадмину, вебмастеру · Ссылка
Рубрики: PHP программирование, Настройки хостинга, Системное администрирование · Теги: , , , , , , , , , , ,