V tomto tutoriálu vám ukážeme, jak skrýt verzi PHP na linuxovém serveru. Ve výchozí konfiguraci Apache/PHP server odešle HTTP hlavičku s informací, která verze PHP běží na server. Hlavička odpovědi HTTP „X-Powered-By“ zobrazuje verzi PHP, která je spuštěna na serveru. Tyto informace může útočník použít k pokusu o zneužití jakýchkoli zranitelností ve verzi PHP, kterou používáte, zvláště pokud používají starší verzi se známými chybami zabezpečení.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že jsou spuštěny v účtu root, pokud ne, možná budete muset přidat 'sudo' k příkazům, abyste získali oprávnění root. Ukážu vám krok za krokem instalaci skrytí informací o verzi PHP v záhlaví na serveru Linux.
Skrýt verzi PHP v Linuxu
Krok 1:Nejprve vytvořte záložní kopii souboru php.ini.
cp -p /etc/php.ini /etc/php.ini.orig
Krok 2. Upravte soubor php.ini a vyhledejte klíčové slovo expose_php a vypněte ho Používám editor vi nebo nano. Můžete si vybrat svůj oblíbený editor:
nano /etc/php.ini
Dále vyhledejte expose_php a změňte jeho výchozí hodnotu Zapnuto na Vypnuto:
expose_php = Off
Nyní restartujte webový server Apache:
systemctl restart httpd
Chcete-li zkontrolovat, zda funguje nebo ne, vyžádejte si odpověď pomocí níže uvedeného příkazu:
curl -I http://www.y0urdomain.com/
Výsledek:
HTTP/1.1 200 OK Server: nginx Date: Mon, 01 Feb 2016 01:47:57 GMT Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Pingback: http://www.y0urdomain.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache
Blahopřejeme! Úspěšně jste skryli verzi PHP. Děkujeme, že jste použili tento návod, skryjte verzi PHP v HTTP hlavičkách v systému Linux. Pro další nápovědu nebo užitečné informace vám doporučujeme zkontrolovat oficiální PHP webové stránky.