Cacher sa version de php

1/52/53/54/55/5 (Pas encore de note)
Loading...
C

Bonjour à tous,

 

Dans ce court article, on va voir comment cacher sa version de php aux yeux du monde, notamment pour se protéger d’éventuels hackeurs qui miseraient sur une faille relative à une version spécifique du moteur php.

Sachez, pour votre gouverne personnelle que votre version de php, si vous ne suivez pas cette astuce est transmise dans chaque header http qui est envoyé par votre site, ce qui fait que c’est vraiment publique, et que vraiment tout le monde peut le voir.

Pour changez, localisez votre fichier php.ini, et faites un coup de nano dessus pour l’éditer :

nano /etc/php5/cgi/php.ini

 

Ensuite, allez à la ligne 431 et localisez cette portion de code ( ou un petit Ctrl + W ) :

;;;;;;;;;;;;;;;;;
; Miscellaneous ;
;;;;;;;;;;;;;;;;;

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = On

Et la, remplacez le expose_php = On par un Off, ce qui vous donnera

;;;;;;;;;;;;;;;;;
; Miscellaneous ;
;;;;;;;;;;;;;;;;;

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = Off

 

Exemple d’un header transmis par The Abyss Project :

Response Headers

status HTTP/1.1 200 OK
date Tue, 23 Apr 2013 07:26:11 GMT
server Apache/2.2.16 (Debian)
x-pingback http://www.abyssproj ect.net/xmlrpc.php
vary Accept-Encoding
content-encoding gzip
content-length 10727
connection close
content-type text/html; charset=UTF-8

On voit bien que la version de php n’est pas transmise !

A propos de l'auteur

Nicolas Simond
Nicolas Simond

Administrateur Systèmes et Réseaux et guitariste hard rock et metal à mes heures perdues.
Je suis le créateur et l'unique rédacteur d'Abyss Project, c'est ici que je note la plupart de mes procédures et quelques divagations.

Si vous l'article vous a aidé, pensez à me payer un café :)

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Inline Feedbacks
View all comments