Kif taħbi n-Numru tal-Verżjoni tal-PHP fl-Header HTTP
Il-konfigurazzjoni PHP, awtomatikament tippermetti lis-server HTTP rispons header 'X-Powered-By' biex juri l-verżjoni PHP installata fuq server.
Għal raġunijiet ta’ sigurtà tas-server (għalkemm mhux theddida kbira għalxiex tinkwieta), huwa rrakkomandat li tiddiżattiva jew taħbi din l-informazzjoni minn attakkanti li jistgħu jkunu qed jimmiraw lejn is-server tiegħek billi jkunu jridu jkunu jafu jekk qed tħaddem PHP jew le.
Jekk wieħed jassumi li verżjoni partikolari ta 'PHP installata fuq is-server tiegħek għandha toqob ta' sigurtà, u min-naħa l-oħra, l-attakkanti jsiru jafu dan, se jsir ħafna aktar faċli għalihom li jisfruttaw il-vulnerabbiltajiet u jiksbu aċċess għas-server permezz ta 'skripts.
Fl-artiklu preċedenti tiegħi, urejt kif Aħbi n-numru tal-verżjoni tal-apache, fejn rajt kif itfi l-verżjoni installata tal-apache. Imma jekk qed tħaddem PHP fis-server tal-web apache tiegħek għandek bżonn taħbi l-verżjoni installata PHP wkoll, u dan huwa dak li se nuru f'dan l-artikolu.
Għalhekk, f'din il-kariga, se nispjegaw kif taħbi jew itfi li juri n-numru tal-verżjoni PHP fl-header tar-rispons HTTP tas-server.
Dan l-issettjar jista 'jiġi kkonfigurat fil-fajl tal-konfigurazzjoni PHP mgħobbi. F'każ li ma tafx il-post ta' dan il-fajl tal-konfigurazzjoni fuq is-server tiegħek, mexxi l-kmand hawn taħt biex issibu:
$ php -i | grep "Loaded Configuration File"
---------------- On CentOS/RHEL/Fedora ---------------- Loaded Configuration File => /etc/php.ini ---------------- On Debian/Ubuntu/Linux Mint ---------------- Loaded Configuration File => /etc/php/7.0/cli/php.ini
Qabel ma tagħmel xi tibdil fil-fajl tal-konfigurazzjoni PHP, nissuġġerik li l-ewwel tagħmel backup tal-fajl tal-konfigurazzjoni PHP tiegħek hekk:
---------------- On CentOS/RHEL/Fedora ---------------- $ sudo cp /etc/php.ini /etc/php.ini.orig ---------------- On Debian/Ubuntu/Linux Mint ---------------- $ sudo cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig
Imbagħad iftaħ il-fajl billi tuża l-editur favorit tiegħek bi privileġġi ta 'super user bħal dan:
---------------- On CentOS/RHEL/Fedora ---------------- $ sudo vi /etc/php.ini ---------------- On Debian/Ubuntu/Linux Mint ---------------- $ sudo vi /etc/php/7.0/cli/php.ini
Sib il-kelma prinċipali expose_php
u ssettja l-valur tagħha għal Off:
expose_php = off
Issejvja l-fajl u oħroġ. Wara, ibda mill-ġdid is-server tal-web kif ġej:
---------------- On SystemD ---------------- $ sudo systemctl restart httpd $ sudo systemctl restart apache2 ---------------- On SysVInit ---------------- $ sudo service httpd restart $ sudo service apache2 restart
L-aħħar iżda mhux l-inqas, iċċekkja jekk l-header tar-rispons HTTP tas-server għadux juri n-numru tal-verżjoni PHP tiegħek billi tuża l-kmand hawn taħt.
$ lynx -head -mime_header http://localhost OR $ lynx -head -mime_header http://server-address
fejn il-bnadar:
-head
– jibgħat talba HEAD għall-headers mime.-mime_header
– jistampa l-header MIME ta’ dokument miġbur flimkien mas-sors tiegħu.
Nota: Kun żgur li għandek lynx – browser tal-web tal-linja tal-kmand installat fis-sistema tiegħek.
Dak hu! F'dan l-artikolu, spjegajna kif taħbi n-numru tal-verżjoni PHP fl-header tar-rispons HTTP tas-server sabiex niżguraw server tal-web minn attakki possibbli. Tista 'żżid opinjoni ma' din il-kariga jew forsi tistaqsi kwalunkwe mistoqsija relatata permezz tal-formola tal-kummenti hawn taħt.