Skip to main content

Как скрыть версии PHP, Nginx и Apache

Скрытие версий PHP, Nginx и Apache, на которых работает ваш сайт, является хорошей практикой для усложнения жизни злоумышленникам. Конечно, это не избавит вас от возможных незакрытых уязвимостей в системе, но сделает менее быстрой идентификацию их наличия.

PHP

В php.ini необходимо задать значение параметра expose_php = Off. Возможные расположения файла php.ini:

/etc/php5/apache2/php.ini
/etc/php5/pfm/php.ini
/etc/php5/cli/php.ini

и другие (в зависимости от конфигурации).

Nginx

В файл /etc/nginx/nginx.conf необходимо задать значение параметра server_tokens off; внутри блока http и перезагрузить конфигурацию nginx:

/etc/init.d/nginx reload

или

service nginx reload

Apache

Для скрытия версии Apache можно установить модуль libapache-mod-security:

apt-get install libapache2-mod-security2

включить его:

a2enmod security2

и перезапустить Apache:

/etc/init.d/apache2 restart

или

service apache2 restart

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *