Sunucuda PHP Versiyonunu Gizleme

Sunucuda PHP Versiyonunu Gizleme

Güvenlik sebebiyle, saldırılardan kendinizi korumanız için sunucunuzun zayıflıklarını öğrenmek isteyen saldırganlardan bazen PHP versiyonunuzu gizlemeniz gerekebilir.

Eğer kullandığınız PHP versiyonunda bilinen güvenlik zaafiyeti varsa, bu durum saldırganların işini fazlasıyla kolaylaştıracaktır.

Php versiyonunu gizlemek için PHP yapılandırma dosyasını düzenlemeniz gerekir.
Bu yapılandırma dosyasının sunucunuzdaki yerini bilmiyorsanız, onu bulmak için aşağıdaki komutu çalıştırın:

$ php -i | grep "Loaded Configuration File"

On CentOS/RHEL/Fedora Konfigrasyon Dosyasının Konumu

/etc/php.ini

On Debian/Ubuntu/Linux Mint Konfigrasyon Dosyasının Konumu

/etc/php/7.0/cli/php.ini

Herhangi bir değişiklik yapmadan önce PHP config dosyanızı yedeklemenizi öneririz.

CentOS/RHEL/Fedora

cp /etc/php.ini /etc/php.ini.orig

Debian/Ubuntu/Linux Mint

cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig

Bir kod editörü kullanarak yönetici kullanıcısı ile şu konutları uygulayın

CentOS/RHEL/Fedora

nano -w /etc/php.ini

Debian/Ubuntu/Linux Mint

sudo vi /etc/php/7.0/cli/php.ini

expose_php kelimesini bulun ve değerini kapalı olarak ayarlayın. Yani  expose_php = off

Dosyayı kaydedin ve çıkın. Ardından sunucuyu yeniden başlatın.

systemctl restart httpd
systemctl restart apache2
service httpd restart
service apache2 restart

Son olarak, sunucu HTTP yanıt başlığının aşağıdaki komutu kullanarak hala PHP sürüm numaranızı gösterip üretmediğini kontrol edin.

 lynx -head -mime_header http://localhost ya da $ lynx -head -mime_header http://sunucu-adresi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir