Как отключить информацию о версии ПО в ответах Сервера

Как отключить информацию о версии ПО в ответах сервера
Показ информации, которая содержится в ответах сервера, может быть угрозой для безопасности веб-сайта.

Любой пользователь веб-сайта может приобрести информацию об используемом ПО из подписи сервера при помощи множества интернет сервисов типа «узнать ip».

Вы можете легко отключить показ данной информации в подписи сервера Apache при помощи редактирования файла .htaccess. В данной статье вы узнаете пару методов отключить эту информацию вручную или с помощью плагина.

В данной статье мы рассмотрим:

  1. Что такое Подпись Сервера
  2. Зачем необходимо скрывать информацию в Подписи Сервера
  3. Как отключить Подпись Сервера при помощи редактирования.htaccess или конфигурационного файла Apache
    • Отключение Подписи Сервера в файле.htaccess
    • Отключение Подписи Сервера на сервере Apache в конфигурационном файле
  4. Как отключить Подпись Сервера при помощи плагина
  5. Отключение версии PHP на Apache
  6. Бонус. Как отключить версию WordPress

Что такое Подпись Сервера

Подпись Сервера — это служебная информация в ответах сервера об используемом ПО, в которой говорится, что веб-сайт использует, например, сервер Apache определенной версии и ОС Ubuntu определенной версии:

Apache/2.2.20(Ubuntu) Server или

Apache Phusion_Passenger/X.X.1X mod_bwlimited/1.X mod_fcgid/X.X.X

Если веб-сайт работает на Вордпрессе и использует плагин кеширования, к примеру, W3 Total Cache, подпись сервера может выглядеть так:

Web Server: Apache

Programming Language: W3 Total Cache/0.X.X.1

Версия PHP тоже показывается в заголовках ответов сервера. Эту информацию показывает сервер Apache. Информация о версии PHP в HTTP-заголовках выглядит так:

X-Powered-By - PHP/5.6.4-XxX-XXxxX

На веб-сайте, где установлен кеширующий плагин, информация об используемой версией ПО может выглядеть так:

X-Powered-By - W3 Total Cache/0.9.7

На веб-сайте Sucuri Site Check вы можете узнать, какая информация показывается на веб-сайте.

Зачем скрывать информацию в Подписи Сервера

Страницы с ошибками, к примеру, 404 Страница не найдена, или 403 Доступ запрещен содержат информацию о версии сервера, версии ОС и так далее. Эта информация может быть использована хакерами.

Почти все сервера и операционные системы имеют несовершенства в безопасности, которые могут быть использованы хакерами для атаки на веб-сайт, так что показ информации о сервере, операционной системе или версии PHP будет потенциальной угрозой.

Зная версию используемого ПО, злоумышленник может воспользоваться информацией об уязвимостях этого ПО, которая находится в открытом доступе.

Далее вы будете делать изменения в файле .htaccess так что сделайте бэкап этого файла. Если что-то пойдет не так, вы сможете вернуться к первоначальной версии.

Как отключить Подпись Сервера при помощи редактирования.htaccess или конфигурационного файла Apache

Существует пару методов отключить информацию об используемой версии ПО в ответах сервера. Это зависит от сервера. В данной статье пару самых распространенных методов.

Отключение Подписи Сервера в файле.htaccess

Чтобы отключить показ версий ПО на сервере, необходимо редактировать файл .htaccess. Подробнее об .htaccess.

Добавьте это правило в .htaccess:

Если этот метод не сработал, попробуйте добавить этот код в .htaccess:

Если этот метод тоже не сработал, обратитесь в техподдержку веб-хостинга, они могут отключить показ версий ПО на сервере.

Отключение Подписи Сервера на сервере Apache в конфигурационном файле

Чтобы отключить подпись сервера на Апачи, необходимо отредактировать конфигурационный файл Апачи. В зависимости от операционной системы, конфигурационный файл находится в различных местах.

На Linux Mint, Ubuntu и Debian файл находится здесь:

$ sudo vi /etc/apache2/apache2.conf

На Fedora, Arch Linux, CentOS и RHEL файл находится здесь:

$ sudo vi /etc/httpd/conf/httpd.conf

Чтобы отключить версии ПО, добавьте этот код в конце файла:

Как отключить Подпись Сервера при помощи плагина

Ещё один метод скрыть информацию об используемой версии ПО в заголовках ответов сервера можно при помощи плагина WP htaccess Control.


WP htaccess Control

Используйте этот метод если не хотели бы добавлять код. Плагин тяжелее строчки кода, это микроскопически отразится на скорости веб-сайта. В некоторых случаях веб-сайт может загружаться на пару миллисекунд медленнее.

Отключение версии PHP на Apache

На серверах Апачи вы можете без проблем отключить показ версии PHP в файле php.ini.

На Linux Mint, Ubuntu и Debian этот файл находится здесь:

$ sudo vi /etc/php5/apache2/php.ini

На Fedora, Arch Linux, CentOS и RHEL здесь:

$ sudo vi /etc/php.ini

Найдите директиву expose_php = On и замените On на Off.

Бонус. Как отключить версию WordPress

В виде бонуса вы можете без проблем отключить информацию о версии WordPress, скриптов и стилей. Добавьте этот код в файл functions.php:

  • Как скрыть версию WordPress

Заключение:

Отключите всю возможную информацию об используемом ПО. Если хакеры не будут знать, какое ПО вы используете, они не будут знать, как взломать веб-сайт. Это один из методов увеличить безопасность веб-сайта.

Читайте также:

  1. Автоматический IP файрвол для WordPress
  2. Как установить бесплатный файрвол на сервер

Надеюсь, статья была полезна. Оставляйте комментарии.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *