Kuidas peita PHP versiooninumber HTTP päises

PHP konfiguratsioon võimaldab vaikimisi serveri HTTP vastuse päisel „X-Powered-By” kuvada serverisse installitud PHP versiooni.

Serveri turvalisuse kaalutlustel (ehkki see pole suur oht muretseda) on soovitatav see teave keelata või peita ründajate eest, kes võivad teie serverit sihtida, soovides teada, kas kasutate PHP-d või mitte.

Eeldades, et teie serverisse installitud PHP konkreetsel versioonil on turvaauke ja teisest küljest saavad ründajad sellest teada, on neil palju lihtsam haavatavusi ära kasutada ja skriptide kaudu turvaaukudele juurde pääseda.

Oma eelmises artiklis olen näidanud, kuidas peita apache'i versiooninumber, kus olete näinud, kuidas apache installitud versiooni välja lülitada. Kuid kui teie apache veebiserveris töötab PHP, peate ka PHP installitud versiooni peitma ja seda me selles artiklis näitame.

Seetõttu selgitame selles postituses, kuidas peita või välja lülitada PHP versiooninumbri kuvamine serveri HTTP vastuse päises.

Selle sätte saab konfigureerida laaditud PHP konfiguratsioonifailis. Kui te ei tea selle konfiguratsioonifaili asukohta oma serveris, käivitage selle leidmiseks järgmine käsk:

$ php -i | grep "Loaded Configuration File"

---------------- On CentOS/RHEL/Fedora ---------------- 
Loaded Configuration File => /etc/php.ini

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
Loaded Configuration File => /etc/php/7.0/cli/php.ini

Enne PHP konfiguratsioonifailis muudatuste tegemist soovitan kõigepealt teha oma PHP konfiguratsioonifailist varukoopia järgmiselt:

---------------- On CentOS/RHEL/Fedora ---------------- 
$ sudo cp /etc/php.ini /etc/php.ini.orig

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
$ sudo cp /etc/php/7.0/cli/php.ini  /etc/php/7.0/cli/php.ini.orig

Seejärel avage fail oma lemmikredaktori abil, kasutades super kasutajaõigusi:

---------------- On CentOS/RHEL/Fedora ---------------- 
$ sudo vi /etc/php.ini

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
$ sudo vi /etc/php/7.0/cli/php.ini

Leidke märksõna expose_php ja määrake selle väärtuseks Off:

expose_php = off

Salvestage fail ja väljuge. Seejärel taaskäivitage veebiserver järgmiselt:

---------------- On SystemD ---------------- 
$ sudo systemctl restart httpd
$ sudo systemctl restart apache2 

---------------- On SysVInit ---------------- 
$ sudo service httpd restart
$ sudo service apache2 restart

Lõpuks kontrollige allpool oleva käsu abil, kas serveri HTTP-vastuse päis näitab endiselt teie PHP-i versiooni numbrit.

$ lynx -head -mime_header http://localhost 
OR
$ lynx -head -mime_header http://server-address

kus lipud:

  1. -head - saadab miimipäiste jaoks HEAD-päringu.
  2. -mime_header - prindib tõmmatud dokumendi MIME päise koos selle allikaga.

Märkus. Veenduge, et teie süsteemi oleks installitud ilvese käsurea veebibrauser.

See on kõik! Selles artiklis selgitasime, kuidas peita PHP versiooni number serveri HTTP vastuse päisesse, et veebiserverit võimalike rünnakute eest kaitsta. Sellele postitusele saate lisada arvamuse või küsida seotud küsimusi alloleva kommentaarivormi kaudu.