Como ocultar o número da versão PHP no cabeçalho HTTP

A configuração do PHP, por padrão, permite o cabeçalho da resposta HTTP do servidor 'X-Power-By'Para exibir a versão PHP instalada em um servidor.

Por razões de segurança do servidor (embora não seja uma grande ameaça para se preocupar), é recomendável que você desative ou oculte essas informações de atacantes que possam estar segmentando seu servidor, querendo saber se você está executando PHP ou não.

Supondo que uma versão específica do PHP instalada no seu servidor tenha orifícios de segurança e, por outro lado, os atacantes sabem disso, ficará muito mais fácil para eles explorar vulnerabilidades e obter acesso ao sever através de scripts.

No meu artigo anterior, mostrei como ocultar o número da versão do Apache, onde você viu como desligar a versão instalada do Apache. Mas se você estiver executando o PHP no seu servidor da web apache, também precisa ocultar a versão instalada do PHP, e é isso que vamos mostrar neste artigo.

Portanto, neste post, explicaremos como ocultar ou desligar mostrando o número da versão do PHP no cabeçalho da resposta HTTP do servidor.

Esta configuração pode ser configurada no arquivo de configuração do PHP carregado. Caso você não conheça a localização deste arquivo de configuração no seu servidor, execute o comando abaixo para encontrá -lo:

$ php -i | Grep "Arquivo de configuração carregado" 

---------------- No CentOS/Rhel/Fedora ----------------  Arquivo de configuração carregado => /etc /php.ini ---------------- Em Debian/Ubuntu/Linux Mint ----------------  Arquivo de configuração carregado =>/etc/php/7.0/CLI/PHP.ini 

Antes de fazer alterações no arquivo de configuração do PHP, sugiro que você faça um backup do seu arquivo de configuração PHP como assim:

---------------- No CentOS/Rhel/Fedora ----------------  $ sudo cp /etc /php.ini /etc /php.ini.orig ---------------- Em Debian/Ubuntu/Linux Mint ----------------  $ sudo cp/etc/php/7.0/CLI/PHP.ini/etc/php/7.0/CLI/PHP.ini.orig 

Em seguida, abra o arquivo usando seu editor favorito com privilégios de super usuários como assim:

---------------- No CentOS/Rhel/Fedora ----------------  $ sudo vi /etc /php.ini ---------------- Em Debian/Ubuntu/Linux Mint ----------------  $ sudo vi/etc/php/7.0/CLI/PHP.ini 

Localize a palavra -chave expose_php e definir seu valor para Desligado:

expose_php = off 

Salve o arquivo e saia. Depois, reinicie o servidor da web da seguinte forma:

---------------- No Systemd ----------------  $ sudo systemctl reiniciar httpd $ sudo systemctl reiniciar apache2 ---------------- Em sysvinit ----------------  $ sudo serviço httpd reinicialização $ sudo serviço apache2 reinicialização 

Por último, mas não menos importante, verifique se o cabeçalho de resposta HTTP do servidor ainda está mostrando o número da versão do PHP usando o comando abaixo.

$ lynx -head -mime_header http: // localhost ou $ lynx -head -mime_header http: // server-address 

onde as bandeiras:

1. -cabeça - envia um pedido de cabeça para os cabeçalhos de mímica.
2. -Mime_Header - imprime o cabeçalho Mime de um documento buscado junto com sua fonte.

Observação: Verifique se você tem lynx - navegador da linha de comando instalado em seu sistema.

É isso! Neste artigo, explicamos como ocultar o número da versão PHP no cabeçalho da resposta HTTP do servidor para proteger um servidor da web de possíveis ataques. Você pode adicionar uma opinião a este post ou talvez fazer qualquer pergunta relacionada através do formulário de comentário abaixo.