Для дополнительной меры безопасности Вашего сайта, рекомендуется скрыть информацию о версиях Apache и Nginx если они работают в связке. Или у того или другого, – если работают по отдельности.
Чтобы скрыть информацию о версии web-сервера Apache, Вам нужно внести некоторые изменения в его конфигурационный файл httpd.conf, обычно он находится в /etc/apache, /etc/httpd/conf или в том каталоге, где установлен Ваш апач.
Найдите параметры ServerSignature и ServerTokens и выставите им следующие значения:
1 2 |
ServerSignature <strong>Off</strong> ServerTokens <strong>Prod</strong> |
Чтобы скрыть информацию о версии Nginx, отредактируйте его конфигурационный файл nginx.conf, который обычно находится в каталоге /etc/nginx/ или там где вы его установили. В секцию http нужно добавить строчку:
1 |
server_tokens off; |
После этого не забудьте перезапустить Apache и Nginx, чтобы изменения вступили в силу.