in PHP

Come nascondere la versione di PHP

So che può sembrar strano voler nascondere al pubblico la versione di PHP (spero che abbiate aggiornato alle 7.2) che avete installato nel vostro server/computer, però per diversi motivi potrebbe esservi utile. Ad esempio se si scopre quale falla o qualche botnet controlla chi ha una certa versione di PHP, per sfruttare magari qualche bug per scopi non troppo etici.

Quindi, se volete nascondere dall’header HTTP la vostra versione, vi basterà semplicemente seguire questi tre passaggi.
Prima di tutto dovete vedere dov’è il vostro file di configurazione con:

php -i | grep "Loaded Configuration File"

Poi modificatelo così:

sudo nano nano /etc/php/7.2/cli/php.ini

Andando a cercare la riga, sostituendo on con off:

expose_php = off

Ora riavviate il servizio (se lo gestite così) altrimenti riavviate e voilà, non sarà più pubblica la vostra versione di PHP!

Scrivi un commento

Commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.