RTFM.WIKI

Ordnung muß sein. Ordnung über alles (18+)

Инструменты пользователя

Инструменты сайта


Боковая панель


Навигация

Линкшэринг

ALARM!

Добавить новую страницу

You are not allowed to add pages
linux:apache:signature_tokens


ServerSignature и ServerTokens

Добавляем в /etc/httpd/conf/httpd.conf или /etc/httpd/conf.d/tokens.conf

ServerSignature [параметр]
ServerTokens [параметр]

ServerTokens

ServerTokens Отображаемая информация
Full (или не указано) Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16
ProductOnly (или Prod) Apache
Major Apache/2
Minor Apache/2.4
Minimal (или Min) Apache/2.4.6
OS Apache/2.4.6 (CentOS)

ServerSignature

ServerSignature Отображаемая информация
Off Ничего не показывать в конце страницы
On Показать номер версии сервера и ServerName виртуального хоста
Email Как и выше, но дополнительно включает в себя ссылку электронной почты ServerAdmin, определенную в конфигурации

PHP

expose_php - Выдает факт присутствия PHP на сервере, включая передачу версии PHP в HTTP-заголовке.

Server: Apache/2.4.6 (CentOS) ... PHP/5.4.16

Для скрытия версии PHP в файле /etc/php.ini устанавливаем

expose_php = Off

Проверка заголовков

wget

$ wget -S --spider http://foobar.com

Connecting to foobar.com (foobar.com)|192.168.100.25|:80... connected.
HTTP request sent, awaiting response... 
HTTP/1.1 200 OK
Date: Tue, 24 Dec 2019 14:37:11 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16
Last-Modified: Tue, 24 Dec 2019 14:16:40 GMT
ETag: "1321-59a73caed0200"
Accept-Ranges: bytes
Content-Length: 4897
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8
Length: 4897 (4.8K) [text/html]

curl

$ curl -I http://foobar.com

HTTP/1.1 200 OK
Date: Tue, 24 Dec 2019 14:37:11 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16
Last-Modified: Tue, 24 Dec 2019 14:16:40 GMT
ETag: "1321-59a73caed0200"
Accept-Ranges: bytes
Content-Length: 4897
Content-Type: text/html; charset=UTF-8

lynx

$ lynx -head -dump http://foobar.com

HTTP/1.1 200 OK
Date: Tue, 24 Dec 2019 14:37:11 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16
Last-Modified: Tue, 24 Dec 2019 14:16:40 GMT
ETag: "1321-59a73caed0200"
Accept-Ranges: bytes
Content-Length: 4897
Connection: close
Content-Type: text/html; charset=UTF-8
This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.More information about cookies

Discussion

Enter your comment. Wiki syntax is allowed:
 
linux/apache/signature_tokens.txt · Последнее изменение: 2019/12/24 18:15 — dx