Sunucuda Yüklü PHP Versiyonunu Gizleme
Merhabalar,
Güvenlik sebebiyle, saldırılardan kendinizi korumanız için sunucunuzun zayıflıklarını öğrenmek isteyen saldırganlardan bazen PHP versiyonunuzu gizlemeniz gerekebilir.
Eğer kullandığınız PHP versiyonunda bilinen güvenlik zaafiyeti varsa, bu durum saldırganların işini fazlasıyla kolaylaştıracaktır.
Php versiyonunu gizlemek için PHP yapılandırma dosyasını düzenlemeniz gerekir.
Bu yapılandırma dosyasının sunucunuzdaki yerini bilmiyorsanız, onu bulmak için aşağıdaki komutu çalıştırın:
$ php -i | grep "Loaded Configuration File"
—————- On CentOS/RHEL/Fedora —————- Konfigrasyon Dosyasının Konumu
/etc/php.ini
—————- On Debian/Ubuntu/Linux Mint —————- Konfigrasyon Dosyasının Konumu =
/etc/php/7.0/cli/php.ini
Herhangi bir değişiklik yapmadan önce PHP config dosyanızı yedeklemenizi öneririz.
—————- CentOS/RHEL/Fedora —————-
cp /etc/php.ini /etc/php.ini.orig
—————- Debian/Ubuntu/Linux Mint —————-
cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig
Bir kod editörü kullanarak yönetici kullanıcısı ile şu konutları uygulayın
—————- CentOS/RHEL/Fedora —————- $
nano -w /etc/php.ini
—————- Debian/Ubuntu/Linux Mint —————-
sudo vi /etc/php/7.0/cli/php.ini
expose_php kelimesini bulun ve değerini kapalı olarak ayarlayın. Yani expose_php = off
Dosyayı kaydedin ve çıkın. Ardından sunucuyu yeniden başlatın.
systemctl restart httpd systemctl restart apache2 service httpd restart service apache2 restart
Son olarak, sunucu HTTP yanıt başlığının aşağıdaki komutu kullanarak hala PHP sürüm numaranızı gösterip üretmediğini kontrol edin.
lynx -head -mime_header http://localhost ya da $ lynx -head -mime_header http://sunucu-adresi
Bol trafikli günler dileriz.
