Если просмотреть заголовок ответа веб-сервера, можно получить информацию о используемой версии PHP и Nginx на сервере. В случае регулярных обновлений информация не представляет серьезной опасности. Тем не менее, если есть такая возможность, лучше лишний раз перестраховаться и предусмотрительно скрыть версию PHP и Nginx от любопытных глаз.
Для примера с помощью этого сервиса я получил заголовок ответа веб-сервера для первого попавшегося сайта:
Server: nginx/1.9.5 Content-Type: text/html; charset="UTF-8" Transfer-Encoding: chunked Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/5.5.9-1ubuntu4.14 Set-Cookie: PHPSESSID=bsi4talrrugln1btgfen1mjmj3; expires="Sun, 08-Jan-2017 19:27:38 GMT"; Max-Age=31536000; path=/ Cache-Control: no-cache Date: Sat, 09 Jan 2016 19:27:38 GMT Content-Encoding: gzip
Как видите, мы без особого труда можем точно установить используемую версию PHP, Nginx, название и версию установленной операционной системы.
Чтобы скрыть версию PHP, измените значение параметра expose_php
в файле php.ini
:
expose_php = off
Чтобы скрыть версию Nginx, необходимо добавить в секцию http
следующий параметр:
server_tokens off;
Не забудьте перезапустить PHP и Nginx, для того чтобы изменения вступили в силу.