Wéi verstoppen ech PHP Versiounsnummer am HTTP Header

D'PHP Konfiguratioun, par défaut erlaabt de Server HTTP Äntwert Header 'X-Powered-By'fir d'PHP Versioun op engem Server installéiert ze weisen.

Aus Serversécherheetsgrënn (obwuel net eng grouss Bedrohung fir Iech Suergen ze maachen), ass et recommandéiert dës Informatioun vun Ugräifer auszeschalten oder ze verstoppen, déi Äre Server zielen kënnen, andeems Dir wësse wëllt ob Dir PHP leeft oder net.

Unzehuelen datt eng bestëmmte Versioun vu PHP, déi op Ärem Server installéiert ass, Sécherheetslächer huet, an op der anerer Säit, Ugräifer dëst wëssen, gëtt et vill méi einfach fir si Schwachstelle auszenotzen an Zougang zum Server duerch Scripten ze kréien.

A mengem fréieren Artikel hunn ech gewisen wéi d'Apache Versiounsnummer verstoppen, wou Dir gesi hutt wéi d'Apache installéiert Versioun ausschalt. Awer wann Dir PHP an Ärem Apache Webserver leeft, musst Dir och PHP installéiert Versioun verstoppen, an dat ass wat mir an dësem Artikel weisen.

Dofir, an dësem Post, wäerte mir erkläre wéi ee verstoppen oder ausschalten d'PHP Versiounsnummer am Server HTTP Äntwert Header ze weisen.

Dës Astellung kann an der gelueden PHP Konfiguratiounsdatei konfiguréiert ginn. Am Fall wou Dir de Standort vun dëser Configuratiounsdatei op Ärem Server net kennt, fuert de Kommando hei ënnen fir se ze fannen:

$ php -i | grep "Loaded Configuration File"

---------------- On CentOS/RHEL/Fedora ---------------- 
Loaded Configuration File => /etc/php.ini

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
Loaded Configuration File => /etc/php/7.0/cli/php.ini

Ier Dir Ännerunge vun der PHP Konfiguratiounsdatei maacht, proposéiere ech Iech fir d'éischt e Backup vun Ärer PHP Configuratiounsdatei ze maachen wéi:

---------------- On CentOS/RHEL/Fedora ---------------- 
$ sudo cp /etc/php.ini /etc/php.ini.orig

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
$ sudo cp /etc/php/7.0/cli/php.ini  /etc/php/7.0/cli/php.ini.orig

Da öffnen d'Datei mat Ärem Liiblingseditor mat Super Benotzer Privilegien wéi sou:

---------------- On CentOS/RHEL/Fedora ---------------- 
$ sudo vi /etc/php.ini

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
$ sudo vi /etc/php/7.0/cli/php.ini

Situéiert de Schlësselwuert expose_php a setzt säi Wäert op Off:

expose_php = off

Späichert d'Datei a gitt eraus. Duerno starten de Webserver wéi follegt:

---------------- On SystemD ---------------- 
$ sudo systemctl restart httpd
$ sudo systemctl restart apache2 

---------------- On SysVInit ---------------- 
$ sudo service httpd restart
$ sudo service apache2 restart

Lescht awer net zulescht, kontrolléiert ob de Server HTTP Äntwert Header nach ëmmer Är PHP Versiounsnummer weist mat dem Kommando hei drënner.

$ lynx -head -mime_header http://localhost 
OR
$ lynx -head -mime_header http://server-address

wou d'Fändelen:

  1. -head – schéckt eng HEAD Ufro fir d'Mime Header.
  2. -mime_header – dréckt den MIME-Header vun engem gesammelten Dokument zesumme mat senger Quell.

Bemierkung: Vergewëssert Iech datt Dir Lynx - Kommandozeil Webbrowser op Ärem System installéiert hutt.

Dat ass et! An dësem Artikel hu mir erkläert wéi d'PHP Versiounsnummer am Server HTTP Äntwert Header verstoppt fir e Webserver vu méiglechen Attacken ze sécheren. Dir kënnt eng Meenung zu dësem Post bäidroen oder vläicht eng ähnlech Fro stellen iwwer de Kommentarform hei ënnen.