Здравствуйте. У меня возник вопрос на который гугл не смог дать внятного ответа.
Суть проблемы такова: есть сайт с бекендом на IIS, фронтендом к нему служит Apache 2.4 + mod_proxy. Я хочу по максимуму скрыть всю информацию о ПО на котором крутится сайт, чтобы хакеры знали как можно меньше. Но возник серьезный затык с настройкой апача, апач палит факт использования mod_proxy и даже адрес бекенда в сообщениях об ошибках. При недоступности бекенда он выдает ошибку "502 Proxy Error" и в сообщении об ошибке видно что-то вроде "Reason: DNS lookup failure for: site-backend.ru" или "503 Service Temporarily Unavailable" при временном отваливании бекенда. Тело сообщений об ошибках подменяется через директиву ErrorDocument, но http статус и статусная строка никак не меняются. В идеале я хочу чтобы никак не светился сам факт использования прокси, при ошибках бекенда выдавались ошибки апача, при недоступности выдавалась стандартная ошибка 500 без всяких подробностей. Можно ли это сделать, и как?

Здравствуйте, linuz, Вы писали:

L>Суть проблемы такова: есть сайт с бекендом на IIS, фронтендом к нему служит Apache 2.4 + mod_proxy.

А из каких соображений была выбрана такая архитектура?

L>Я хочу по максимуму скрыть всю информацию о ПО на котором крутится сайт, чтобы хакеры знали как можно меньше.

Если под IIS'ом крутится что-то на дотнете, то для хакера не будет проблемой узнать о ПО платформы практически все, вплоть до конкретной версии фреймворка и аппаратной платформы (x86/64), причем безотносительно сообщений апача, просто by-design этой платформы. Поэтому я бы рекомендовал не париться на эту тему слишком сильно.