Giunsa Pagtago ang Numero sa Bersyon sa PHP sa HTTP Header
Ang configuration sa PHP, pinaagi sa default nagtugot sa server HTTP response header 'X-Powered-By' aron ipakita ang PHP nga bersyon nga na-install sa usa ka server.
Alang sa mga hinungdan sa seguridad sa server (bisan kung dili usa ka dakong hulga nga angay kabalak-an), girekomenda nga imong i-disable o itago kini nga impormasyon gikan sa mga tig-atake nga mahimong nagpunting sa imong server pinaagi sa pagtinguha nga mahibal-an kung nagdagan ka ba sa PHP o wala.
Kung ang usa ka partikular nga bersyon sa PHP nga na-install sa imong server adunay mga lungag sa seguridad, ug sa pikas bahin, nahibal-an kini sa mga tig-atake, mahimong labi ka dali alang kanila ang pagpahimulos sa mga kahuyangan ug pag-access sa sever pinaagi sa mga script.
Sa akong miaging artikulo, gipakita nako kung giunsa Pagtago ang numero sa bersyon sa apache, diin nakita nimo kung giunsa ang pag-off sa bersyon nga na-install sa apache. Apan kung nagdagan ka sa PHP sa imong apache web server kinahanglan nimo nga itago usab ang bersyon nga na-install sa PHP, ug kini ang among ipakita sa kini nga artikulo.
Busa, sa kini nga post, among ipasabut kung giunsa pagtago o pag-off ang pagpakita sa numero sa bersyon sa PHP sa header sa tubag sa HTTP sa server.
Kini nga setting mahimong ma-configure sa gikarga nga PHP configuration file. Kung wala nimo nahibal-an ang lokasyon sa kini nga config file sa imong server, padagana ang mando sa ubos aron makit-an kini:
$ php -i | grep "Loaded Configuration File"
---------------- On CentOS/RHEL/Fedora ---------------- Loaded Configuration File => /etc/php.ini ---------------- On Debian/Ubuntu/Linux Mint ---------------- Loaded Configuration File => /etc/php/7.0/cli/php.ini
Sa wala pa maghimo ug bisan unsang mga pagbag-o sa file sa pag-configure sa PHP, gisugyot ko nga maghimo una usa ka backup sa imong file sa pag-configure sa PHP sama niini:
---------------- On CentOS/RHEL/Fedora ---------------- $ sudo cp /etc/php.ini /etc/php.ini.orig ---------------- On Debian/Ubuntu/Linux Mint ---------------- $ sudo cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig
Dayon ablihi ang file gamit ang imong paborito nga editor nga adunay super user nga mga pribilehiyo sama sa:
---------------- On CentOS/RHEL/Fedora ---------------- $ sudo vi /etc/php.ini ---------------- On Debian/Ubuntu/Linux Mint ---------------- $ sudo vi /etc/php/7.0/cli/php.ini
Pangitaa ang keyword expose_php ug ibutang ang bili niini sa Off:
expose_php = off
I-save ang file ug paggawas. Pagkahuman, i-restart ang web server sama sa mosunod:
---------------- On SystemD ---------------- $ sudo systemctl restart httpd $ sudo systemctl restart apache2 ---------------- On SysVInit ---------------- $ sudo service httpd restart $ sudo service apache2 restart
Katapusan apan dili labing gamay, susiha kung ang server HTTP response header nagpakita gihapon sa imong PHP version number gamit ang command sa ubos.
$ lynx -head -mime_header http://localhost OR $ lynx -head -mime_header http://server-address
diin ang mga bandila:
-head– nagpadala ug HEAD request para sa mime header.-mime_header– nag-imprinta sa MIME nga ulohan sa usa ka gikuha nga dokumento uban sa tinubdan niini.
Mubo nga sulat: Siguroha nga ikaw adunay lynx - command-line web browser nga na-install sa imong sistema.
Mao na! Niini nga artikulo, among gipasabut kung giunsa pagtago ang numero sa bersyon sa PHP sa header sa tubag sa HTTP sa server aron masiguro ang usa ka web server gikan sa posible nga mga pag-atake. Mahimo nimong idugang ang usa ka opinyon sa kini nga post o tingali mangutana bisan unsang may kalabutan nga pangutana pinaagi sa porma sa komento sa ubos.