Cacher sa version de php

//Cacher sa version de php
1/52/53/54/55/5 (Pas encore de note)
Loading...

Cacher sa version de php

Bonjour à tous,

 

Dans ce court article, on va voir comment cacher sa version de php aux yeux du monde, notamment pour se protéger d’éventuels hackeurs qui miseraient sur une faille relative à une version spécifique du moteur php.

Sachez, pour votre gouverne personnelle que votre version de php, si vous ne suivez pas cette astuce est transmise dans chaque header http qui est envoyé par votre site, ce qui fait que c’est vraiment publique, et que vraiment tout le monde peut le voir.

Pour changez, localisez votre fichier php.ini, et faites un coup de nano dessus pour l’éditer :

nano /etc/php5/cgi/php.ini

 

Ensuite, allez à la ligne 431 et localisez cette portion de code ( ou un petit Ctrl + W ) :

;;;;;;;;;;;;;;;;;
; Miscellaneous ;
;;;;;;;;;;;;;;;;;

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = On

Et la, remplacez le expose_php = On par un Off, ce qui vous donnera

;;;;;;;;;;;;;;;;;
; Miscellaneous ;
;;;;;;;;;;;;;;;;;

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = Off

 

Exemple d’un header transmis par The Abyss Project :

Response Headers

status HTTP/1.1 200 OK
date Tue, 23 Apr 2013 07:26:11 GMT
server Apache/2.2.16 (Debian)
x-pingback http://www.abyssproj ect.net/xmlrpc.php
vary Accept-Encoding
content-encoding gzip
content-length 10727
connection close
content-type text/html; charset=UTF-8

On voit bien que la version de php n’est pas transmise !

By |2016-01-04T22:17:55+00:0023 avril 2013|GNU/Linux|0 Comments

About the Author:

Diplômé d'un BTS SIO SISR et travaillant actuellement en Suisse, je suis passionné par tout ce qui touche à l'informatique et la musique hard rock et métal depuis ma plus tendre enfance. Je suis le créateur et l'unique rédacteur d'Abyss Project, ce blog qui me sert de bloc-notes public en quelque sorte.

Poster un Commentaire

avatar

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.