Скрываем версию Nginx, Apache и PHP на сервере CentOS

Скрыть версию Nginx


 Для того, чтобы скрыть версию Nginx правим файл конфиг nginx.conf

nano /etc/nginx/nginx.conf

 в секцию http нужно добавить:

server_tokens off;

 пример моего конфига:

http {
	include			/etc/nginx/mime.types;
	default_type		application/octet-stream;
	access_log		/var/log/nginx/access.log       main;
	sendfile        on;
	tcp_nopush      on;
	tcp_nodelay     on;
	server_tokens   off; #Прячем версию Nginx

 Перезагружаем демон nginx:

/etc/init.d/nginx restart

Скрыть версию Apache (httpd)


 Для того, чтобы скрыть версию Apache правим файл конфиг httpd.conf

nano /etc/httpd/conf/httpd.conf

 ищем по параметрам и ставим их в значение:

ServerTokens Prod
ServerSignature Off

 *или же если таких параметров нет, то добавляем.
Перезагружаем демон httpd:

/etc/init.d/httpd restart

Скрыть версию PHP


 Для того, чтобы скрыть версию PHP правим файл конфиг php.ini

nano /etc/php.ini

 ищем параметр expose_php и ставим его в значение:

expose_php = Off

 Перезагружаем демон httpd:

/etc/init.d/httpd restart

 Готово, проверяем теперь отдачу заголовков тут sad