Come nascondere la versione di PHP

So che può sembrar strano voler nascondere al pubblico la versione di PHP (spero che abbiate aggiornato alle 7.2) che avete installato nel vostro server/computer, però per diversi motivi potrebbe esservi utile. Ad esempio se si scopre quale falla o qualche botnet controlla chi ha una certa versione di PHP, per sfruttare magari qualche bug per scopi non troppo etici.

Quindi, se volete nascondere dall’header HTTP la vostra versione, vi basterà semplicemente seguire questi tre passaggi.
Prima di tutto dovete vedere dov’è il vostro file di configurazione con:

php -i | grep "Loaded Configuration File"

Poi modificatelo così (al posto di 7.2 mettete la versione che avete installato ora):

sudo nano nano /etc/php/7.2/cli/php.ini

Andando a cercare la riga, sostituendo on con off:

expose_php = off

Ora riavviate il servizio (se lo gestite così) altrimenti riavviate e voilà, non sarà più pubblica la vostra versione di PHP!


Pubblicato

in

da