Скрытие версий ПО nginx, apache, php

Тема не уникальна и не нова, но запишу себе в качестве напоминалки. Иногда посторонние глаза могут узнать, какая версия ПО используется на том или ином сервере. Это потенциальный вектор атаки на устаревшую версию с известными уязвимостями. По умолчанию, в виртуальной машине битрикс все версии ПО можно проверить так:

$ curl -k -g -I "http://it-lux.ru"
HTTP/1.1 200 OK
Server: nginx/1.15.3
Date: Tue, 30 Apr 2019 09:56:49 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive

...

Чтобы за это не беспокоится, в конфиги нужно внести правки/

nginx:

server_tokens off;

php:

expose_php = Off

httpd:

ServerSignature Off
ServerTokens Prod
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: