このチュートリアルでは、LinuxサーバーでPHPバージョンを非表示にする方法を示します。デフォルトのApache / PHP構成では、サーバーは、どのPHPバージョンが実行されているかに関する情報を含むHTTPヘッダーを送信します。サーバー。HTTP応答ヘッダー「X-Powered-By」は、サーバーで実行されているPHPのバージョンを表示します。攻撃者はこの情報を使用して、実行しているPHPバージョンの脆弱性を悪用しようとする可能性があります。既知の脆弱性を持つ古いバージョンを実行しています。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、はrootアカウントで実行されていますが、そうでない場合は、root権限を取得するためにコマンドに「sudo」を追加する必要があります。LinuxサーバーのヘッダーにあるPHPバージョン情報を非表示にして段階的にインストールする方法を説明します。
>LinuxでPHPバージョンを非表示にする
ステップ1:最初にファイルphp.iniのバックアップコピーを取ります。
cp -p /etc/php.ini /etc/php.ini.orig
ステップ2. php.iniを編集し、キーワードexpose_phpを検索してオフにします。viまたはnanoエディターを使用します。お気に入りのエディターを選択できます:
nano /etc/php.ini
次に、expose_phpを見つけて、デフォルト値をオンからオフに変更します:
expose_php = Off
次に、Apache Webサーバーを再起動します:
systemctl restart httpd
それが機能しているかどうかを確認するには、以下のコマンドを使用して応答を要求します。
curl -I http://www.y0urdomain.com/
結果:
HTTP/1.1 200 OK Server: nginx Date: Mon, 01 Feb 2016 01:47:57 GMT Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Pingback: http://www.y0urdomain.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache
おめでとうございます!PHPバージョンを正常に非表示にしました。このチュートリアルを使用していただきありがとうございます。LinuxシステムのHTTPヘッダーでPHPバージョンを非表示にします。追加のヘルプや役立つ情報については、公式のPHPを確認することをお勧めします。 Webサイト。