So verbergen Sie die PHP-Version auf einem Linux-Server

Normalerweise kommt es bei den meisten mit Standardeinstellungen installierten Webservern zu Informationslecks, und einer davon ist PHP. PHP ist heute eine der beliebtesten serverseitigen eingebetteten HTML-Sprachen. In diesen herausfordernden Zeiten gibt es viele Angreifer, die versuchen, Schwachstellen auf Ihrem Server zu finden. Daher beschreibe ich kurz, wie man PHP-Informationen auf einem Linux-Server versteckt.

Expose_php ist standardmäßig aktiviert. Durch Deaktivieren des Parameters „expose_php“ kann PHP seine Versionsinformationen verbergen.

[root@centos66 ~]# vi /etc/php.ini

Suchen Sie in Ihrer php.ini die Zeile mit Exposé_php und setzen Sie „Ein“ auf „Aus“:

expose_php = Off

Vorher sah der Webserver-Header so aus:

[root@centos66 ~]# curl -I http:/ /www.ehowstuff.com/

HTTP/1.1 200 OK

Server: nginx

Content-Type: text/html; charset=UTF- 8

Vary: Accept-Encoding

X-Powered-By: PHP/5.3.3

X-Pingback: http://www.ehowstuff.com/xmlrpc .php

Datum: Mi, 11. Februar 2015 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Kontrolle: max- age=0, no -cache

Nach dem Ändern und Neustarten des Webdienstes zeigt PHP die Version nicht im Webdienst-Header an:

HTTP/1.1 200 OK

Server: nginx

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Powered-By: PHP/5.3. 3

X-Pingback: http://www.ehowstuff.com/xmlrpc.php

Datum: Mi, 11. Februar 2015 14:10:43 GMT

X -Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

LCTT-Übersetzungsanmerkung: Zusätzlich zur PHP-Version lecken auch Webserver Versionsnummern standardmäßig. Wenn Sie einen Apache-Server verwenden, lesen Sie bitte diesen Artikel, um die Anzeige der Apache-Version zu deaktivieren. Wenn Sie einen Nginx-Server verwenden, fügen Sie bitte die Konfiguration „server_tokens“ im Abschnitt „http“ hinzu. Bitte denken Sie daran, die entsprechenden Dienste für die oben genannten Änderungen neu zu starten.