GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo ocultar la versión de PHP en Linux

En este tutorial, le mostraremos cómo ocultar la versión de PHP en el servidor Linux. En la configuración predeterminada de Apache/PHP, el servidor envía un encabezado HTTP con la información de qué versión de PHP se está ejecutando en el servidor. servidor. El encabezado de respuesta HTTP "X-Powered-By” muestra la versión de PHP que se está ejecutando en el servidor. Esta información puede ser utilizada por un atacante para intentar explotar cualquier vulnerabilidad en la versión de PHP que se está ejecutando, especialmente si están ejecutando una versión anterior con vulnerabilidades conocidas.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo' a los comandos para obtener privilegios de raíz. Le mostraré la instalación paso a paso para ocultar la información de la versión de PHP en el encabezado en un servidor Linux.

Ocultar la versión de PHP en Linux

Paso 1:Primero tome la copia de seguridad del archivo php.ini.

cp -p /etc/php.ini /etc/php.ini.orig

Paso 2. Edite php.ini y busque la palabra clave exposición_php y utilícelo. Uso el editor vi o nano. Puede seleccionar su editor favorito:

nano /etc/php.ini

Luego, encuentre el exposición_php y cambie su valor predeterminado Activado a Desactivado:

expose_php = Off

Ahora reinicie el servidor web apache:

systemctl restart httpd

Para verificar si funciona o no, solicite una respuesta usando el siguiente comando:

curl -I http://www.y0urdomain.com/

Resultado:

HTTP/1.1 200 OK
Server: nginx
Date: Mon, 01 Feb 2016 01:47:57 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Pingback: http://www.y0urdomain.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

¡Felicitaciones! Ha ocultado con éxito la versión de PHP. Gracias por usar este tutorial para ocultar la versión de PHP en los encabezados HTTP en el sistema Linux. Para obtener ayuda adicional o información útil, le recomendamos que consulte el PHP oficial sitio web.


Cent OS

  1. Cómo verificar la versión de Redhat

  2. Cómo cambiar la versión de PHP

  3. Cómo encontrar una versión de paquete en Linux

  4. Cómo comprobar la versión de MySQL en Linux

  5. ¿Cómo actualizar yum PHP a la versión 5.4 en Amazon Linux?

Cómo comprobar la versión de Kali Linux

Cómo instalar PHP en Debian 10 Linux

Cómo comprobar la versión de Linux

Cómo instalar PHP 7.4 en CentOS 8

Cómo instalar PHP 8.1 en Fedora 36 Linux

Cómo comprobar la versión de PHP en Linux