GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So verbergen Sie die PHP-Version in Linux

In diesem Tutorial zeigen wir Ihnen, wie Sie die PHP-Version auf einem Linux-Server ausblenden. In der standardmäßigen Apache/PHP-Konfiguration sendet der Server einen HTTP-Header mit der Information, welche PHP-Version auf dem ausgeführt wird Server. Der HTTP-Antwortheader „X-Powered-By" zeigt die Version von PHP an, die auf dem Server ausgeführt wird. Diese Informationen können von einem Angreifer verwendet werden, um zu versuchen, Schwachstellen in der von Ihnen ausgeführten PHP-Version auszunutzen, insbesondere wenn Sie selbst eine ältere Version mit bekannten Sicherheitslücken verwenden.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo' zu den Befehlen hinzufügen, um Root-Rechte zu erhalten. Ich werde Sie Schritt für Schritt durch die Installation führen. Verbergen Sie die PHP-Versionsinformationen im Header auf einem Linux-Server.

PHP-Version unter Linux verbergen

Schritt 1:Erstellen Sie zuerst die Sicherungskopie der Datei php.ini.

cp -p /etc/php.ini /etc/php.ini.orig

Schritt 2. Bearbeiten Sie die php.ini und suchen Sie nach dem Schlüsselwort „expose_php“ und deaktivieren Sie „I use vi“ oder „nano editor“. Sie können Ihren bevorzugten Editor auswählen:

nano /etc/php.ini

Suchen Sie als Nächstes die Datei "expose_php" und ändern Sie ihren Standardwert "Ein" in "Aus":

expose_php = Off

Starten Sie nun den Apache-Webserver neu:

systemctl restart httpd

Um zu überprüfen, ob es funktioniert oder nicht, fordern Sie mit dem folgenden Befehl eine Antwort an:

curl -I http://www.y0urdomain.com/

Ergebnis:

HTTP/1.1 200 OK
Server: nginx
Date: Mon, 01 Feb 2016 01:47:57 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Pingback: http://www.y0urdomain.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

Herzlichen Glückwunsch! Sie haben die PHP-Version erfolgreich ausgeblendet. Vielen Dank, dass Sie dieses Tutorial verwendet haben, um die PHP-Version in den HTTP-Headern auf einem Linux-System auszublenden. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle PHP-Version zu überprüfen Website.


Cent OS

  1. So überprüfen Sie die Redhat-Version

  2. So wechseln Sie die PHP-Version

  3. So finden Sie eine Paketversion in Linux

  4. openSUSE Linux OS-Version – Wie finde ich sie?

  5. So installieren Sie PHP 8 unter CentOS 8 Linux

So überprüfen Sie die Kali Linux-Version

So installieren Sie PHP unter Debian 10 Linux

So überprüfen Sie die Linux-Version

So installieren Sie PHP 7.4 auf CentOS 8

So installieren Sie PHP 8.1 auf Fedora 36 Linux

So überprüfen Sie die PHP-Version unter Linux