GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment masquer la version PHP sous Linux

Dans ce didacticiel, nous allons vous montrer comment masquer la version de PHP sur le serveur Linux. Dans la configuration Apache/PHP par défaut, le serveur envoie un en-tête HTTP avec les informations sur la version de PHP en cours d'exécution sur le serveur. L'en-tête de réponse HTTP "X-Powered-By" affiche la version de PHP en cours d'exécution sur le serveur. Cette information peut être utilisée par un attaquant pour tenter d'exploiter les vulnérabilités de la version de PHP que vous utilisez, en particulier si vous exécutent une ancienne version avec des vulnérabilités connues.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter "sudo" aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation étape par étape pour masquer les informations de version PHP dans l'en-tête sur un serveur Linux.

Masquer la version PHP sous Linux

Étape 1 :Prenez d'abord la copie de sauvegarde du fichier php.ini.

cp -p /etc/php.ini /etc/php.ini.orig

Étape 2. Modifiez le fichier php.ini et recherchez le mot-clé expose_php et désactivez-le. J'utilise l'éditeur vi ou nano. Vous pouvez sélectionner votre éditeur préféré :

nano /etc/php.ini

Ensuite, trouvez le expose_php et changez sa valeur par défaut On en Off :

expose_php = Off

Redémarrez maintenant le serveur Web apache :

systemctl restart httpd

Pour vérifier si cela fonctionne ou non, demandez une réponse à l'aide de la commande ci-dessous :

curl -I http://www.y0urdomain.com/

Résultat :

HTTP/1.1 200 OK
Server: nginx
Date: Mon, 01 Feb 2016 01:47:57 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Pingback: http://www.y0urdomain.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

Félicitations ! Vous avez réussi à masquer la version de PHP. Merci d'avoir utilisé ce didacticiel pour masquer la version de PHP dans les en-têtes HTTP sur le système Linux. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le PHP officiel. site internet.


Cent OS

  1. Comment vérifier la version de Redhat

  2. Comment changer de version de PHP

  3. Version du système d'exploitation openSUSE Linux - Comment la trouver ?

  4. Comment installer PHP 8 sur CentOS 8 Linux

  5. Comment vérifier la version de MySQL sur Linux

Comment vérifier la version de Kali Linux

Comment installer PHP sur Debian 10 Linux

Comment vérifier la version Linux

Comment installer PHP 7.4 sur CentOS 8

Comment installer PHP 8.1 sur Fedora 36 Linux

Comment vérifier la version de PHP sous Linux