»  Безопасность  »  Как отключить информацию о версии ПО в ответах Сервера

Как отключить информацию о версии ПО в ответах Сервера

Как отключить информацию о версии ПО в ответах сервераПоказ информации, которая содержится в ответах сервера, может быть угрозой для безопасности сайта. Любой посетитель сайта может получить информацию об используемом ПО из подписи сервера с помощью множества интернет сервисов типа «узнать ip».

Вы можете отключить показ этой информации в подписи сервера Apache с помощью редактирования файла .htaccess. В этой статье вы узнаете несколько способов отключить эту информацию вручную или при помощи плагина.

Содержание:

  1. Что такое Подпись Сервера
  2. Зачем нужно скрывать информацию в Подписи Сервера
  3. Как отключить Подпись Сервера с помощью редактирования .htaccess или конфигурационного файла Apache
  4. Как отключить Подпись Сервера с помощью плагина
  5. Отключение версии PHP на Apache
  6. Бонус. Как отключить версию Вордпресс

Что такое Подпись Сервера

Подпись Сервера — это служебная информация в ответах сервера об используемом ПО, в которой говорится, что сайт использует, например, сервер Apache определенной версии и ОС Ubuntu определенной версии:

Apache/2.2.20 (Ubuntu) Server или

Apache Phusion_Passenger/X.X.1X mod_bwlimited/1.X mod_fcgid/X.X.X

Если ваш сайт работает на Вордпрессе и использует плагин кеширования, например, W3 Total Cache, подпись сервера может выглядеть так:

Web Server: Apache

Programming Language: W3 Total Cache/0.X.X.1

Версия PHP тоже показывается в заголовках ответов сервера. Эту информацию показывает сервер Apache. Информация о версии PHP в HTTP-заголовках выглядит так:

X-Powered-By - PHP/5.6.4-XxX-XXxxX

На сайте, где установлен кеширующий плагин, информация об используемой версией ПО может выглядеть так:

X-Powered-By - W3 Total Cache/0.9.7

На сайте Sucuri Site Check вы можете узнать, какая информация показывается на вашем сайте.

Зачем скрывать информацию в Подписи Сервера

Страницы с ошибками, например, 404 Страница не найдена, или 403 Доступ запрещен содержат информацию о версии сервера, версии ОС и так далее. Эта информация может быть использована хакерами. Почти все сервера или операционные системы имеют несовершенства в безопасности, которые могут быть использованы хакерами для атаки на сайт, поэтому показ информации о сервере, операционной системе или версии PHP является потенциальной угрозой.

Зная версию используемого ПО, злоумышленник может воспользоваться информацией об уязвимостях этого ПО, которая находится в открытом доступе.

Далее вы будете делать изменения в файле .htaccess поэтому сделайте бэкап этого файла. Если что-то пойдет не так, вы сможете вернуться к первоначальной версии.

Как отключить Подпись Сервера с помощью редактирования .htaccess или конфигурационного файла Apache

Существует много способов отключить информацию об используемой версии ПО в ответах сервера. Это зависит от вашего сервера. В этой статье несколько самых распространенных способов.

Отключение Подписи Сервера в файле .htaccess

Чтобы отключить показ версий ПО на вашем сервере, нужно редактировать файл .htaccess. Подробнее об .htaccess.

Добавьте это правило в .htaccess:

Если этот способ не сработал, попробуйте добавить этот код в .htaccess:

Если этот способ тоже не сработал, обратитесь в техподдержку хостинга, они могут отключить показ версий ПО на сервере.

Отключение Подписи Сервера на сервере Apache в конфигурационном файле

Чтобы отключить подпись сервера на Апачи, нужно отредактировать конфигурационный файл Апачи. В зависимости от операционной системы, конфигурационный файл находится в разных местах.

На Linux Mint, Ubuntu и Debian файл находится здесь:

$ sudo vi /etc/apache2/apache2.conf

На Fedora, Arch Linux, CentOS и RHEL файл находится здесь:

$ sudo vi /etc/httpd/conf/httpd.conf

Чтобы отключить версии ПО, добавьте этот код в конце файла:

Как отключить Подпись Сервера с помощью плагина

Еще один способ скрыть информацию об используемой версии ПО в заголовках ответов сервера можно с помощью плагина WP htaccess Control.

Плагин WP htaccess Control

Используйте этот способ если не хотите добавлять код. Плагин всегда тяжелее строчки кода, это микроскопически отразится на скорости вашего сайта. В некоторых случаях сайт может загружаться на несколько миллисекунд медленнее.

Отключение версии PHP на Apache

На серверах Апачи вы можете отключить показ версии PHP в файле php.ini.

На Linux Mint, Ubuntu и Debian этот файл находится здесь:

$ sudo vi /etc/php5/apache2/php.ini

На Fedora, Arch Linux, CentOS и RHEL здесь:

$ sudo vi /etc/php.ini

Найдите директиву expose_php = On и замените On на Off.

Бонус. Как отключить версию Вордпресс

В качестве бонуса вы можете отключить информацию о версии Вордпресс, скриптов и стилей. Добавьте этот код в файл functions.php:

Заключение:

Отключите всю возможную информацию об используемом ПО. Если хакеры не будут знать, какое ПО вы используете, они не будут знать, как взломать ваш сайт. Это один из способов увеличить безопасность сайта.

Надеюсь, статья была полезна. Оставляйте комментарии.

Метки

Оставьте комментарий

Do NOT follow this link or you will be banned from the site!