آموزش مخفی کردن نسخه PHP

PHP-Security

 

یکی دیگر از روش های امن سازی سرورهایی که از زبان برنامه نویسی php استفاده می کنند مخفی نمودن نسخه ی php نصب شده بر روی سرور می باشد.در مطالب قبلی روش مخفی کردن نسخه ی وب سرور Apache و Ngnix آموزش داده شد.

در این مطلب قصد داریم روش مخفی سازی نسخه php نصب شده بر روی سرور را آموزش دهیم.به صورت پیش فرض نسخه php قابل نمایش می باشد که برای تشخیص آن روش ها و ابزارهای مختلفی وجود دارد.

یکی از این روش ها استفاده از curl می باشد :

 

$curl -v http://your-site.com

که در خروجی و در قسمت X-Powered-By نسخه php نمایش داده خواهد شد.اما اکنون قصد داریم تا نسخه ی php را مخفی کنیم.به همین خاطر بر روی سرورهای فدورا،CentOS و یا RHEL و توزیع های هم خانواده ی فدورا کافیست فایل php.ini را باز کنید :

 

#vi /etc/php.ini

اکنون این خط را پیدا کنید :

 

expose_php = On

سپس آن را به این خط تغییر دهید :

 

 

expose_php = Off

اکنون کافیست تا یکبار سرویس httpd را restart کنید :

 

 

#systemctl restart httpd

پس از انجام اینکار نسخه php مخفی خواهد شد و جهت بررسی درستی کار می توانید از دستور گفته شده (curl) استفاده کنید.

۱ دیدگاه

دیدگاه شما چیست؟