Различия

Показаны различия между двумя версиями страницы.

--- linux:apache:signature_tokens [2019/12/24 18:15] – внешнее изменение 127.0.0.1
+++ linux:apache:signature_tokens [2021/11/06 02:12] (текущий) – dx
@@ Строка 1: / Строка 1: @@
+====== ServerSignature и ServerTokens ======
+Добавляем в ''/etc/httpd/conf/httpd.conf'' или ''/etc/httpd/conf.d/tokens.conf''
+<code>
+ServerSignature [параметр]
+ServerTokens [параметр]
+</code>
+===== ServerTokens =====
+^ ServerTokens ^ Отображаемая информация ^
+| Full (или не указано)  | Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16 |
+| ProductOnly (или Prod) | Apache |
+| Major                  | Apache/2 |
+| Minor                  | Apache/2.4 |
+| Minimal (или Min)      | Apache/2.4.6 |
+| OS                     | Apache/2.4.6 (CentOS) |
+===== ServerSignature =====
+^ ServerSignature ^ Отображаемая информация ^
+| Off   | Ничего не показывать в конце страницы |
+| On    | Показать номер версии сервера и ServerName виртуального хоста |
+| Email | Как и выше, но дополнительно включает в себя ссылку электронной почты ServerAdmin, определенную в конфигурации |
+===== PHP =====
+[[https://www.php.net/manual/ru/ini.core.php#ini.expose-php|expose_php]] - Выдает факт присутствия PHP на сервере, включая передачу версии PHP в HTTP-заголовке.
+<code>Server: Apache/2.4.6 (CentOS) ... PHP/5.4.16</code>
+Для скрытия версии PHP в файле ''/etc/php.ini'' устанавливаем
+<code>expose_php = Off</code>
+Помимо этого убрать заголовки Powered-By для nginx/fpm можно так
+<code>
+fastcgi_hide_header    X-Powered-By;
+fastcgi_hide_header    X-CF-Powered-By;
+</code>
+===== Проверка заголовков =====
+**wget**
+<code>
+$ wget -S --spider http://foobar.com
+Connecting to foobar.com (foobar.com)|192.168.100.25|:80... connected.
+HTTP request sent, awaiting response...
+HTTP/1.1 200 OK
+Date: Tue, 24 Dec 2019 14:37:11 GMT
+Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16
+Last-Modified: Tue, 24 Dec 2019 14:16:40 GMT
+ETag: "1321-59a73caed0200"
+Accept-Ranges: bytes
+Content-Length: 4897
+Keep-Alive: timeout=5, max=100
+Connection: Keep-Alive
+Content-Type: text/html; charset=UTF-8
+Length: 4897 (4.8K) [text/html]
+</code>
+**curl**
+<code>
+$ curl -I http://foobar.com
+HTTP/1.1 200 OK
+Date: Tue, 24 Dec 2019 14:37:11 GMT
+Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16
+Last-Modified: Tue, 24 Dec 2019 14:16:40 GMT
+ETag: "1321-59a73caed0200"
+Accept-Ranges: bytes
+Content-Length: 4897
+Content-Type: text/html; charset=UTF-8
+</code>
+**lynx**
+<code>
+$ lynx -head -dump http://foobar.com
+HTTP/1.1 200 OK
+Date: Tue, 24 Dec 2019 14:37:11 GMT
+Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16
+Last-Modified: Tue, 24 Dec 2019 14:16:40 GMT
+ETag: "1321-59a73caed0200"
+Accept-Ranges: bytes
+Content-Length: 4897
+Connection: close
+Content-Type: text/html; charset=UTF-8
+</code>
+{{tag>apache httpd nginx php}}