Para dificultar um pouco mais os hackers, devemos como boa prática desabilitar algumas informações do header do Apache.

Por padrão o header mostra a versão do apache, do PHP e outras coisas mais …

Para desabilitar estas informações no header, devemos editar o arquivo /etc/httpd/conf/httpd.conf (CentOS 7). Caso você use outra distribuição, edite o httpd.conf da sua distribuição.

Adicione as linhas abaixo em qualquer parte do conf.

Reinicie o apache e teste novamente o header. Ele deve aparecer conforme abaixo, na linha Server apenas Apache.

Outra informação que pode aparecer que não está relacionado ao Apache é da versão do PHP, que aparece assim:

Neste caso, para desativar o X-Powerd-By do header você deve mexer no php.ini e alterar a configuração abaixo.

Feito isto, esta informação deixa de ser exibida.

Lembre-se que sempre que mexer na configuração do Apache ou do PHP deve reiniciar o apache para as novas configurações começarem a valer.

plugins premium WordPress