GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menyembunyikan Versi PHP di Linux

Dalam tutorial ini, kami akan menunjukkan cara menyembunyikan versi PHP di server Linux. Dalam konfigurasi default Apache/PHP, server mengirimkan HTTP Header dengan informasi versi PHP mana yang berjalan di server. Header respons HTTP "X-Powered-By" menampilkan versi PHP yang berjalan di server. Informasi ini dapat digunakan oleh penyerang untuk mencoba mengeksploitasi kerentanan apa pun dalam versi PHP yang Anda jalankan, khususnya jika Anda menjalankan versi lama dengan kerentanan yang diketahui.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda melalui langkah demi langkah instalasi sembunyikan informasi versi PHP di header pada server Linux.

Sembunyikan Versi PHP di Linux

Langkah 1:Pertama, ambil salinan cadangan file php.ini.

cp -p /etc/php.ini /etc/php.ini.orig

Langkah 2. Edit php.ini dan cari kata kunci expose_php dan matikan Saya menggunakan editor vi atau nano. Anda dapat memilih editor favorit Anda:

nano /etc/php.ini

Selanjutnya, temukan expose_php dan ubah nilai defaultnya On ke Off:

expose_php = Off

Sekarang restart server web Apache:

systemctl restart httpd

Untuk memeriksa apakah berfungsi atau tidak, minta tanggapan menggunakan perintah di bawah ini:

curl -I http://www.y0urdomain.com/

Hasil:

HTTP/1.1 200 OK
Server: nginx
Date: Mon, 01 Feb 2016 01:47:57 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Pingback: http://www.y0urdomain.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

Selamat! Anda telah berhasil menyembunyikan versi PHP. Terima kasih telah menggunakan tutorial ini sembunyikan versi PHP di Header HTTP di sistem Linux. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa PHP resmi situs web.


Cent OS

  1. Cara Beralih Versi PHP

  2. Cara Menemukan Versi Paket Di Linux

  3. Bagaimana cara mengubah versi PHP

  1. Cara memeriksa versi Redhat

  2. Cara menginstal PHP 8 di CentOS 8 Linux

  3. Cara Memeriksa Versi MySQL di Linux

  1. openSUSE Versi OS Linux - Bagaimana cara menemukannya?

  2. Cara menginstal Laravel di Linux

  3. Bagaimana cara memperbarui PHP ke versi 5.4 di Amazon Linux?