Есть предложение добавить: ServerSignature Off ServerTokens ProductOnly в конфиг по-умолчанию в порядке общей паранойи по "степени защищенности" системы.
(In reply to comment #0) > Есть предложение добавить: > ServerSignature Off > ServerTokens ProductOnly > > в конфиг по-умолчанию в порядке общей паранойи по "степени защищенности" системы. Поддерживаю. Нефиг светить что стоит на машине.
Озабоченным также рекомендуется mod_security. (у меня работает :) Ну и expose_php = Off в php.ini, if any. Добавлено в первую секцию httpd.conf: # # ServerSignature: this allows the configuration of a trailing footer line # under server-generated documents (error messages, mod_proxy ftp directory # listings, mod_info output, ...). # # ServerTokens: controls whether Server response header field which is sent # back to clients includes a description of the generic OS-type of the server # as well as information about compiled-in modules. # # In ALT Linux, we came to conclusion that more verbosity by default is not # what we want. So we lock down this "information disclosure", but if you # need it for debug, identification or anything else, feel free to comment # these out. ServerSignature Off ServerTokens ProductOnly
