Sunucuda Yüklü PHP Versiyonunu Gizleme

Merhabalar,

Güvenlik sebebiyle, saldırılardan kendinizi korumanız için sunucunuzun zayıflıklarını öğrenmek isteyen saldırganlardan bazen PHP versiyonunuzu gizlemeniz gerekebilir.

Eğer kullandığınız PHP versiyonunda bilinen güvenlik zaafiyeti varsa, bu durum saldırganların işini fazlasıyla kolaylaştıracaktır.

Php versiyonunu gizlemek için PHP yapılandırma dosyasını düzenlemeniz gerekir.
Bu yapılandırma dosyasının sunucunuzdaki yerini bilmiyorsanız, onu bulmak için aşağıdaki komutu çalıştırın:

$ php -i | grep "Loaded Configuration File"

—————- On CentOS/RHEL/Fedora —————- Konfigrasyon Dosyasının Konumu
/etc/php.ini
—————- On Debian/Ubuntu/Linux Mint —————- Konfigrasyon Dosyasının Konumu =

/etc/php/7.0/cli/php.ini

Herhangi bir değişiklik yapmadan önce PHP config dosyanızı yedeklemenizi öneririz.

—————- CentOS/RHEL/Fedora —————-

cp /etc/php.ini /etc/php.ini.orig

—————- Debian/Ubuntu/Linux Mint —————-

cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig

Bir kod editörü kullanarak yönetici kullanıcısı ile şu konutları uygulayın

—————- CentOS/RHEL/Fedora —————- $

nano -w /etc/php.ini

—————- Debian/Ubuntu/Linux Mint —————-

sudo vi /etc/php/7.0/cli/php.ini

expose_php kelimesini bulun ve değerini kapalı olarak ayarlayın. Yani  expose_php = off

Dosyayı kaydedin ve çıkın. Ardından sunucuyu yeniden başlatın.

systemctl restart httpd 
 
systemctl restart apache2 
 
service httpd restart 
 
service apache2 restart 
 

Son olarak, sunucu HTTP yanıt başlığının aşağıdaki komutu kullanarak hala PHP sürüm numaranızı gösterip üretmediğini kontrol edin.

 lynx -head -mime_header http://localhost ya da $ lynx -head -mime_header http://sunucu-adresi

Bol trafikli günler dileriz.