Скрытая версия сервера не работает
Я хочу скрыть информацию о версии сервера / PHP от хакеров / спамеров и т. Д. При просмотре HTTP-ответа и т. Д.
X-Powered-By:PHP/5.2.6-1+Squeezy
Я читал статьи как> ducea.com/2006/06/15/apache-tips-tricks-hide-apache-software-version/
И другие, которые говорят, чтобы добавить
ServerSignature Off
ServerTokens ProductOnly
К моему файлу Apache2.conf, который я сделал в нижней части файла, а также отключил параметр expose_php в php.ini и т. Д.
expose_php = Off
Однако даже после перезагрузки и перезапуска Apache я все еще вижу этот заголовок ответа.
Я поддерживаю Cloudflare, поэтому не знаю, имеют ли они возможность отменять мои настройки или почему они этого хотят.
Имеет ли значение положение моих директив в файле Apache.conf?
Есть ли другие файлы, которые мне нужно проверить?
Что я могу сделать, чтобы этот заголовок был скрыт от пробников и т. Д.
Спасибо
Решение
Я буду честен в том, что вы ведете здесь проигранную битву. Вы используете PHP 5.2.6, который не только не является последней версией 5.2 (5.2.11), он был EOL на 4+ года. Похоже, хакеры находят заголовок и атакуют вашу машину. Проблема в том, что даже если вы как-то удалите заголовок это не сделает вашу машину более безопасной. Любые уязвимости в 5.2 не быть исправленным. Все, что вы делаете, это делаете проблему менее очевидной.
Cloudflare не добавляет заголовки сервера и не может изменять настройки вашего сервера.
Что касается выключения, вы, вероятно, не редактировал нужный файл
настройки из
/etc/apache2/conf.d/securityперезапишет настройки ServerSignature / ServerTokens, установленные в/etc/apache2/apache2.conf
Другие решения
Я думаю, что вы отредактировали неправильный файл php.ini. Вы должны отредактировать /etc/php5/apache2/php.ini, а затем установить для expose_php значение «off», чтобы оно работало.
detector