← Alle Guides
Der Server gibt seine Version preis (z.B. Apache/2.4.52). Dies hilft Angreifern, gezielte Exploits zu finden.
Risiko: Gezielte Angriffe auf bekannte Schwachstellen der spezifischen Server-Version.
Apache
# /etc/apache2/conf-enabled/security.conf:
ServerTokens Prod
ServerSignature Off
# PHP-Version verbergen (/etc/php/8.x/apache2/php.ini):
expose_php = Off
sudo systemctl restart apache2
Nginx
# /etc/nginx/nginx.conf:
server_tokens off;
# PHP expose_php = Off (wie oben)
sudo systemctl restart nginx