In diesem Tutorial zeigen wir Ihnen, wie Sie die PHP-Version auf einem Linux-Server ausblenden. In der standardmäßigen Apache/PHP-Konfiguration sendet der Server einen HTTP-Header mit der Information, welche PHP-Version auf dem ausgeführt wird Server. Der HTTP-Antwortheader „X-Powered-By" zeigt die Version von PHP an, die auf dem Server ausgeführt wird. Diese Informationen können von einem Angreifer verwendet werden, um zu versuchen, Schwachstellen in der von Ihnen ausgeführten PHP-Version auszunutzen, insbesondere wenn Sie selbst eine ältere Version mit bekannten Sicherheitslücken verwenden.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo' zu den Befehlen hinzufügen, um Root-Rechte zu erhalten. Ich werde Sie Schritt für Schritt durch die Installation führen. Verbergen Sie die PHP-Versionsinformationen im Header auf einem Linux-Server.
PHP-Version unter Linux verbergen
Schritt 1:Erstellen Sie zuerst die Sicherungskopie der Datei php.ini.
cp -p /etc/php.ini /etc/php.ini.orig
Schritt 2. Bearbeiten Sie die php.ini und suchen Sie nach dem Schlüsselwort „expose_php“ und deaktivieren Sie „I use vi“ oder „nano editor“. Sie können Ihren bevorzugten Editor auswählen:
nano /etc/php.ini
Suchen Sie als Nächstes die Datei "expose_php" und ändern Sie ihren Standardwert "Ein" in "Aus":
expose_php = Off
Starten Sie nun den Apache-Webserver neu:
systemctl restart httpd
Um zu überprüfen, ob es funktioniert oder nicht, fordern Sie mit dem folgenden Befehl eine Antwort an:
curl -I http://www.y0urdomain.com/
Ergebnis:
HTTP/1.1 200 OK Server: nginx Date: Mon, 01 Feb 2016 01:47:57 GMT Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Pingback: http://www.y0urdomain.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache
Herzlichen Glückwunsch! Sie haben die PHP-Version erfolgreich ausgeblendet. Vielen Dank, dass Sie dieses Tutorial verwendet haben, um die PHP-Version in den HTTP-Headern auf einem Linux-System auszublenden. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle PHP-Version zu überprüfen Website.