Скрываем версию PHP (X-Powered-By)

При выполнении любого запроса к PHP файлу, с настройками по умолчанию, PHP очень любит «хвастаться» своей версией, нам как правильным параноикам это не нравиться. К тому же ответ сервера может помочь в автоматическом взломе, когда бот видит версию PHP, а мы забыли обновиться, бот находит в своей базе уязвимость под данную версию PHP и эксплуатирует ее. Да и вообще зачем лишний раз светиться, спрятать все и вся.

Для примера приведут ответ своего сервера:
HTTP/1.1 200 OK
Date: Mon, 24 Sep 2012 04:12:45 GMT
Server: Apache
X-Powered-By: PHP/5.3.17
Vary: Cookie,Accept-Encoding
X-Pingback: http://g-soft.info/xmlrpc.php
X-Mod-Pagespeed: 0.10.22.6-1798
Cache-Control: max-age=0, no-cache
Content-Length: 27558
Connection: close
Content-Type: text/html; charset=UTF-8

Для устранения данного вывода необходимо в файле php.ini найти параметр expose_php и изменить его значение на Off (по умолчанию On). Обычно файл настроек находится: /etc/php.ini
После изменения настройки:
HTTP/1.1 200 OK
Date: Mon, 24 Sep 2012 05:43:51 GMT
Server: Apache
Accept-Ranges: bytes
X-Mod-Pagespeed: 0.10.22.6-1798
Cache-Control: max-age=0, no-cache
Vary: Cookie,Accept-Encoding
Content-Length: 27558
Connection: close
Content-Type: text/html; charset=UTF-8

Автор: Дата: , Категория:Безопасность, Метки: , , , .

Comments are closed.