Настройки безопасности
Чтобы не светить версии nginx и php делаем следующее: в файле /etc/nginx/nginx.conf в секции http дописываем:
1 | server_tokens off; |
а в файле /etc/php.ini дописываем:
1 | expose_php = Off |
Рестартуем сервисы:
1 2 | sudo systemctl restart php-fpm.service sudo systemctl restart nginx.service |
Проверяем командой:
1 2 3 4 5 6 7 8 9 10 | $ curl -I http://idoka.ru HTTP/1.1 200 OK Server: nginx Content-Type: text/html; charset=UTF-8 Connection: keep-alive Keep-Alive: timeout=60 Vary: Accept-Encoding, Cookie Cache-Control: max-age=3, must-revalidate Cache-Control: public |