Перво-наперво, подпись безопасности - это стандартная "сущность" , присутствующая в заголовке. Всякий раз, когда кто-то открывает страницу с ошибкой (или запросом, который не возвращает какой-либо материал ...), если заголовки не настроены должным образом, результат выбрасывает информацию о сервере вместе с ошибкой.
Например, ошибка 404 not found на веб-странице будет по умолчанию включать версию сервера. Итак, начнем с части безопасности ...
- Отключить подпись сервера Apache
Откройте файл конфигурации Apache, в вашем терминале вставьте следующую команду
$ sudo nano /etc/apache2/httpd.conf
И добавьте следующую строку в файл конфигурации.
ServerSignature Off
Но даже после отключения этой подписи следы версии сервера остаются в ответе заголовка, для устранения этого добавьте следующую строку в файл конфигурации
ServerTokens Prod
После этого нажмите Ctrl + O , чтобы сохранить файл, и Ctrl + X , чтобы закрыть его.
Далее перезапустите сервис с помощью этой команды
$ sudo service httpd restart
Если вы используете локальный сервер, использующий xampp, используйте графический интерфейс для его перезапуска!
- Скрыть версию PHP (гипертекстового препроцессора)
Откройте файл конфигурации PHP в вашем терминале с помощью следующей команды:
$ sudo nano /etc/php.ini.default
Теперь добавьте следующую строку в файл
expose_php = Выкл.
После этого нажмите Ctrl + O , чтобы сохранить файл, и Ctrl + X , чтобы закрыть его.
Теперь просто перезапустите сервер apache, чтобы перезагрузить конфигурацию PHP!
Надеюсь, это поможет, хорошего дня!