Güvenlik sebebiyle, saldırılardan kendinizi korumanız için sunucunuzun zayıflıklarını öğrenmek isteyen saldırganlardan bazen PHP versiyonunuzu gizlemeniz gerekebilir.
Eğer kullandığınız PHP versiyonunda bilinen güvenlik zaafiyeti varsa, bu durum saldırganların işini fazlasıyla kolaylaştıracaktır.
Php versiyonunu gizlemek için PHP yapılandırma dosyasını düzenlemeniz gerekir.
Bu yapılandırma dosyasının sunucunuzdaki yerini bilmiyorsanız, onu bulmak için aşağıdaki komutu çalıştırın:
$ php -i | grep "Loaded Configuration File"
—————- On CentOS/RHEL/Fedora —————- Konfigrasyon Dosyasının Konumu
/etc/php.ini —————- On Debian/Ubuntu/Linux Mint —————- Konfigrasyon Dosyasının Konumu =
/etc/php/7.0/cli/php.ini
Herhangi bir değişiklik yapmadan önce PHP config dosyanızı yedeklemenizi öneririz.
Sunucuda Yüklü PHP Versiyonunu Gizleme
Merhabalar,
Güvenlik sebebiyle, saldırılardan kendinizi korumanız için sunucunuzun zayıflıklarını öğrenmek isteyen saldırganlardan bazen PHP versiyonunuzu gizlemeniz gerekebilir.
Eğer kullandığınız PHP versiyonunda bilinen güvenlik zaafiyeti varsa, bu durum saldırganların işini fazlasıyla kolaylaştıracaktır.
Php versiyonunu gizlemek için PHP yapılandırma dosyasını düzenlemeniz gerekir.
Bu yapılandırma dosyasının sunucunuzdaki yerini bilmiyorsanız, onu bulmak için aşağıdaki komutu çalıştırın:
—————- On CentOS/RHEL/Fedora —————- Konfigrasyon Dosyasının Konumu
/etc/php.ini
—————- On Debian/Ubuntu/Linux Mint —————- Konfigrasyon Dosyasının Konumu =
Herhangi bir değişiklik yapmadan önce PHP config dosyanızı yedeklemenizi öneririz.
—————- CentOS/RHEL/Fedora —————-
—————- Debian/Ubuntu/Linux Mint —————-
Bir kod editörü kullanarak yönetici kullanıcısı ile şu konutları uygulayın
—————- CentOS/RHEL/Fedora —————- $
—————- Debian/Ubuntu/Linux Mint —————-
expose_php kelimesini bulun ve değerini kapalı olarak ayarlayın. Yani expose_php = off
Dosyayı kaydedin ve çıkın. Ardından sunucuyu yeniden başlatın.
Son olarak, sunucu HTTP yanıt başlığının aşağıdaki komutu kullanarak hala PHP sürüm numaranızı gösterip üretmediğini kontrol edin.
Bol trafikli günler dileriz.