Отключение отображения версии вебсервера


PHP

Для отключения отображения версии php необходимо в файле /etc/php.ini заменить параметр expose_php = On на Off, если нет такого параметра, то добавить.
; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header). It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = On

Если стоит несколько версий php, то необходимо процедуру повторить для разных версий, файл php.ini может находиться в разных местах, например, /etc/opt/remi/ или /opt/remi/

Самый простой вариант быстро найти все файлы — это набрать:
# locate php.ini

Перезапускаем сервер php-fpm
# service php-fpm reload

Apache

В apache необходимо в файле /etc/httpd/conf/httpd.conf заменить параметр строки ServerTokens Full на Prod
ServerTokens Prod

Проверяем и безопасно перезагружаем сервер apache
# apachectl -t
# service httpd reload

Nginx

В Nginx выведение версии отключаем добавлением после http { в файле /etc/nginx/nginx.conf
server_tokens off;

Проверяем и безопасно перезагружаем сервер Nginx
# nginx -t
# nginx -s reload

Проверка ответа сервера

Ответ сервера проверяем в командной строке
# curl -Is https://www.dr.arut.ru
HTTP/1.1 200 OK Server: nginx
Date: Sun, 30 Oct 2016 17:17:27 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Pingback: https://www.dr.arut.ru/xmlrpc.php
Link: <https://www.dr.arut.ru/wp-json/>; rel="https://api.w.org/"
Link: <https://www.dr.arut.ru/>; rel=shortlink
Expires: Tue, 29 Nov 2016 17:17:27 GMT
Cache-Control: max-age=2592000
Strict-Transport-Security: max-age=604800