Скриване версията на Apache

С цел по-голяма защита можем да скрием версията на Apache и по този начин няма да се показва в хедъра.

За целта отиваме в конфигурацията на apache

/usr/local/apache/conf/httpd.conf

1	/usr/local/apache/conf/httpd.conf

и добавяме следните два реда

ServerTokens Prod
ServerSignature Off

1 2	ServerTokens Prod ServerSignature Off

след което рестартираме apache

service httpd restart

1	service httpd restart

Преди да направим промените

curl -I http://localhost

HTTP/1.1 200 OK
Date: Thu, 10 Aug 2017 06:56:30 GMT
Server: Apache/2.4.27 (Unix) OpenSSL/1.0.1e-fips
Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT
ETag: "13cd-5558c05f3b7c6"
Accept-Ranges: bytes
Content-Length: 5069
Content-Type: text/html

HTTP/1.1 200 OK

Date: Thu, 10 Aug 2017 06:56:30 GMT

Server: Apache/2.4.27 (Unix) OpenSSL/1.0.1e-fips

Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT

ETag: "13cd-5558c05f3b7c6"

Accept-Ranges: bytes

Content-Length: 5069

Content-Type: text/html

след като направихме промените

HTTP/1.1 200 OK
Date: Thu, 10 Aug 2017 06:57:44 GMT
Server: Apache
Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT
ETag: "13cd-5558c05f3b7c6"
Accept-Ranges: bytes
Content-Length: 5069
Content-Type: text/html