Наш веб-сервер поддерживает несколько приложений: php-fpm и apache tomcat.
Мы успешно скрыли часть информации о нашем сервере с помощью ServerTokens Prod и ServerSignature Off, в сочетании с exposed_php = off
Но после этот, BuiltWith все еще может знать, что в настоящее время мы используем CentOS и Magento в качестве основного приложения.
Есть ли способ скрыть эту информацию (о серверной ОС, приложении Magento, JS-фреймворках, библиотеках CSS ...) или даже изменить их?
С операционной системы можно удаленно снимать отпечатки пальцев, даже без веб-сайта. Чего вы пытаетесь достичь, скрывая всю эту информацию? Это точно не остановит атак и зондирования ваших госуслуг.
Например, любая CMS будет генерировать веб-страницы с определенным содержимым (например, с именами классов CSS или идентификаторами и т. Д.). Следовательно, анализ возвращаемой HTML-страницы может дать информацию о ее производителе, независимо от того, что вы делаете на уровне HTTP с конфигурацией вашего веб-сервера.