защита Apache

Запрет вывода версии Apache

В Debian, в файле /etc/apache2/conf.d/security, в FreeBSD, в файле /usr/local/etc/apache22/extra/httpd-default.conf 
В итоге изменяем в конфиге значение ServerTokens на Prod. Полный список возможных значений:
ServerTokens Full (or not specified)
           Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly]
           Server: Apache
ServerTokens Major
           Server: Apache/2
ServerTokens Minor
           Server: Apache/2.4
ServerTokens Min[imal]
           Server: Apache/2.4.2
ServerTokens OS
           Server: Apache/2.4.2 (Unix)ServerTokens Prod Server: Apache

Еще одна переменная ServerSignature отвечает за отображение информационной сточки ниже полосы. Ставим в Off .

В Ubuntu по умолчанию эта опция включена. Возможные варианты: ServerSignature On|Off|EMail

 

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.