So verbergen Sie die PHP -Versionsnummer im HTTP -Header
- 2843
- 643
- Tamina Liebach
Die PHP -Konfiguration ermöglicht standardmäßig dem Server HTTP -Antwortheader 'X-Kraft'So zeigen Sie die auf einem Server installierte PHP -Version an.
Aus Gründen der Serversicherheit (wenn auch keine große Bedrohung für die Sorgen.
Unter der Annahme, dass eine bestimmte Version von PHP auf Ihrem Server installiert ist, verfügt es über Sicherheitslücken, und auf der anderen Seite erfahren Angreifer dies für sie viel einfacher, um Schwachstellen auszunutzen und über Skripte auf die FEWN auf die Fregung zugreifen zu können.
In meinem vorherigen Artikel habe ich gezeigt, wie Sie die Apache-Versionsnummer ausblenden, in der Sie gesehen haben. Wenn Sie jedoch PHP auf Ihrem Apache -Webserver ausführen.
In diesem Beitrag werden wir daher erklären, wie Sie die PHP-Versionsnummer im Server HTTP-Antwortheader verbergen oder ausschalten, oder die Ausstiftung des PHP-Versionsnummers.
Diese Einstellung kann in der geladenen PHP -Konfigurationsdatei konfiguriert werden. Wenn Sie den Speicherort dieser Konfigurationsdatei auf Ihrem Server nicht kennen, führen Sie den folgenden Befehl aus, um ihn zu finden:
$ php -i | Grep "geladene Konfigurationsdatei"PHP -Konfigurationsdateispeicherort
---------------- Auf Centos/rhel/fedora ---------------- Geladene Konfigurationsdatei => /etc /php.Ini ---------------- Auf Debian/Ubuntu/Linux Mint ---------------- Geladene Konfigurationsdatei =>/etc/php/7.0/cli/PHP.Ini
Bevor Sie Änderungen an der PHP -Konfigurationsdatei vornehmen, empfehle ich Ihnen, zuerst eine Sicherung Ihrer PHP -Konfigurationsdatei wie SO zu erstellen:
---------------- Auf Centos/rhel/fedora ---------------- $ sudo cp /etc /php.Ini /etc /Php.Ini.orig ---------------- Auf Debian/Ubuntu/Linux Mint ---------------- $ sudo cp/etc/php/7.0/cli/PHP.Ini/etc/Php/7.0/cli/PHP.Ini.orig
Öffnen Sie dann die Datei mit Ihrem bevorzugten Editor mit Super -Benutzer -Berechtigungen wie SO:
---------------- Auf Centos/rhel/fedora ---------------- $ sudo vi /etc /php.Ini ---------------- Auf Debian/Ubuntu/Linux Mint ---------------- $ sudo vi/etc/php/7.0/cli/PHP.Ini
Suchen Sie das Schlüsselwort expose_php
und setzen seinen Wert auf Aus:
expose_php = off
Speichern Sie die Datei und beenden Sie. Starten Sie den Webserver anschließend wie folgt neu:
---------------- Auf systemd ---------------- $ sudo systemctl starten Sie HTTPD $ sudo systemCTL neu starten Sie Apache2 neu ---------------- Auf sysvinit ---------------- $ sudo Service httpd Neustart $ sudo Service Apache2 Neustart neu
Last but not least prüfen Sie, ob der Server -HTTP -Antwortheader Ihre PHP -Versionsnummer weiterhin mit dem folgenden Befehl angezeigt wird.
$ lynx -head -mime_Header http: // localhost oder $ lynx -head -mime_header http: // server-address
wo die Flaggen:
-Kopf
- Sendet eine Kopfanfrage für die Mime Headers.-mime_Header
- Druckt den Mime -Header eines abgerufenen Dokuments zusammen mit seiner Quelle.
Notiz: Stellen Sie sicher, dass Sie Lynx - Befehlszeilen -Webbrowser auf Ihrem System installiert haben.
Das ist es! In diesem Artikel haben wir erklärt, wie Sie die PHP -Versionsnummer im Server HTTP -Antwortheader ausblenden, um einen Webserver vor möglichen Angriffen zu sichern. Sie können diesem Beitrag eine Meinung hinzufügen oder über das folgende Kommentarformular eine verwandte Frage stellen.
- « Deaktivieren Sie Apache Web Directory Listing mithilfe .HTaccess -Datei
- Wie man Dateinamen mit Räumen und Sonderzeichen unter Linux manipuliert »