<p>OpenSIPS server leaks version and this information may help to conduct an attack. I propose to add a parameter in the configuration to control which information is displayed. For example, Apache has settings to manage this.</p>

<ul class="task-list">
<li>ServerToken which can be set to Prod mod</li>
<li>ServerSignature can be set to Off</li>
<li>expose_php can be set to Off</li>
</ul>

<p>This information can be easily found with a tool like nmap.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">&mdash;<br>Reply to this email directly or <a href="https://github.com/OpenSIPS/opensips/issues/417">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/AFOciU2mKr6rGEHXNXz2z51MYTewRdqnks5nvCGXgaJpZM4Dkw7L.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
  <div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
    <link itemprop="url" href="https://github.com/OpenSIPS/opensips/issues/417"></link>
    <meta itemprop="name" content="View Issue"></meta>
  </div>
  <meta itemprop="description" content="View this Issue on GitHub"></meta>
</div>