Скрытие версий ПО nginx, apache, php

Тема не уникальна и не нова, но запишу себе в качестве напоминалки. Иногда посторонние глаза могут узнать, какая версия ПО используется на том или ином сервере. Это потенциальный вектор атаки на устаревшую версию с известными уязвимостями. По умолчанию, в виртуальной машине битрикс все версии ПО можно проверить так:

$ curl -k -g -I "https://rmn-lux.ru"
HTTP/1.1 200 OK
Server: nginx/1.15.3
Date: Tue, 30 Apr 2019 09:56:49 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive

...

Чтобы за это не беспокоится, в конфиги нужно внести правки/

nginx:

server_tokens off;

php:

expose_php = Off

httpd:

ServerSignature Off
ServerTokens Prod

Ваш комментарий будет первым

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *