Скрываем версию Apache и PHP (Linux, Ubuntu, Debian, CentOS, Fedora)

Отключение отображения версий Apache и PHP является одним из элементов в обеспечении безопасности сервера. Знание версий этих программ может облегчить задачу хакеров по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели — взломе.

Редактируем файл настройки сервера Apache

На Debian, Ubuntu или Linux Mint
sudo nano /etc/apache2/apache2.conf

На CentOS, Fedora, RHEL или Arch Linux:
sudo nano /etc/httpd/conf/httpd.conf

Добавляем следующие две строчки:
ServerSignature Off
ServerTokens Prod

Перезапускаем сервер Apache
sudo service apache2 restart (Debian, Ubuntu или Linux Mint)
sudo service httpd restart (CentOS/RHEL 6)
sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *