Kif taħbi n-Numru tal-Verżjoni tal-PHP fl-Header HTTP

Il-konfigurazzjoni PHP, awtomatikament tippermetti lis-server HTTP rispons header 'X-Powered-By' biex juri l-verżjoni PHP installata fuq server.

Għal raġunijiet ta’ sigurtà tas-server (għalkemm mhux theddida kbira għalxiex tinkwieta), huwa rrakkomandat li tiddiżattiva jew taħbi din l-informazzjoni minn attakkanti li jistgħu jkunu qed jimmiraw lejn is-server tiegħek billi jkunu jridu jkunu jafu jekk qed tħaddem PHP jew le.

Jekk wieħed jassumi li verżjoni partikolari ta 'PHP installata fuq is-server tiegħek għandha toqob ta' sigurtà, u min-naħa l-oħra, l-attakkanti jsiru jafu dan, se jsir ħafna aktar faċli għalihom li jisfruttaw il-vulnerabbiltajiet u jiksbu aċċess għas-server permezz ta 'skripts.

Fl-artiklu preċedenti tiegħi, urejt kif Aħbi n-numru tal-verżjoni tal-apache, fejn rajt kif itfi l-verżjoni installata tal-apache. Imma jekk qed tħaddem PHP fis-server tal-web apache tiegħek għandek bżonn taħbi l-verżjoni installata PHP wkoll, u dan huwa dak li se nuru f'dan l-artikolu.

Għalhekk, f'din il-kariga, se nispjegaw kif taħbi jew itfi li juri n-numru tal-verżjoni PHP fl-header tar-rispons HTTP tas-server.

Dan l-issettjar jista 'jiġi kkonfigurat fil-fajl tal-konfigurazzjoni PHP mgħobbi. F'każ li ma tafx il-post ta' dan il-fajl tal-konfigurazzjoni fuq is-server tiegħek, mexxi l-kmand hawn taħt biex issibu:

$ php -i | grep "Loaded Configuration File"

---------------- On CentOS/RHEL/Fedora ---------------- 
Loaded Configuration File => /etc/php.ini

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
Loaded Configuration File => /etc/php/7.0/cli/php.ini

Qabel ma tagħmel xi tibdil fil-fajl tal-konfigurazzjoni PHP, nissuġġerik li l-ewwel tagħmel backup tal-fajl tal-konfigurazzjoni PHP tiegħek hekk:

---------------- On CentOS/RHEL/Fedora ---------------- 
$ sudo cp /etc/php.ini /etc/php.ini.orig

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
$ sudo cp /etc/php/7.0/cli/php.ini  /etc/php/7.0/cli/php.ini.orig

Imbagħad iftaħ il-fajl billi tuża l-editur favorit tiegħek bi privileġġi ta 'super user bħal dan:

---------------- On CentOS/RHEL/Fedora ---------------- 
$ sudo vi /etc/php.ini

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
$ sudo vi /etc/php/7.0/cli/php.ini

Sib il-kelma prinċipali expose_php u ssettja l-valur tagħha għal Off:

expose_php = off

Issejvja l-fajl u oħroġ. Wara, ibda mill-ġdid is-server tal-web kif ġej:

---------------- On SystemD ---------------- 
$ sudo systemctl restart httpd
$ sudo systemctl restart apache2 

---------------- On SysVInit ---------------- 
$ sudo service httpd restart
$ sudo service apache2 restart

L-aħħar iżda mhux l-inqas, iċċekkja jekk l-header tar-rispons HTTP tas-server għadux juri n-numru tal-verżjoni PHP tiegħek billi tuża l-kmand hawn taħt.

$ lynx -head -mime_header http://localhost 
OR
$ lynx -head -mime_header http://server-address

fejn il-bnadar:

  1. -head – jibgħat talba HEAD għall-headers mime.
  2. -mime_header – jistampa l-header MIME ta’ dokument miġbur flimkien mas-sors tiegħu.

Nota: Kun żgur li għandek lynx – browser tal-web tal-linja tal-kmand installat fis-sistema tiegħek.

Dak hu! F'dan l-artikolu, spjegajna kif taħbi n-numru tal-verżjoni PHP fl-header tar-rispons HTTP tas-server sabiex niżguraw server tal-web minn attakki possibbli. Tista 'żżid opinjoni ma' din il-kariga jew forsi tistaqsi kwalunkwe mistoqsija relatata permezz tal-formola tal-kummenti hawn taħt.