یکی دیگر از روش های امن سازی سرورهایی که از زبان برنامه نویسی php استفاده می کنند مخفی نمودن نسخه ی php نصب شده بر روی سرور می باشد.در مطالب قبلی روش مخفی کردن نسخه ی وب سرور Apache و Ngnix آموزش داده شد.
در این مطلب قصد داریم روش مخفی سازی نسخه php نصب شده بر روی سرور را آموزش دهیم.به صورت پیش فرض نسخه php قابل نمایش می باشد که برای تشخیص آن روش ها و ابزارهای مختلفی وجود دارد.
یکی از این روش ها استفاده از curl می باشد :
$curl -v http://your-site.com
که در خروجی و در قسمت X-Powered-By نسخه php نمایش داده خواهد شد.اما اکنون قصد داریم تا نسخه ی php را مخفی کنیم.به همین خاطر بر روی سرورهای فدورا،CentOS و یا RHEL و توزیع های هم خانواده ی فدورا کافیست فایل php.ini را باز کنید :
#vi /etc/php.ini
اکنون این خط را پیدا کنید :
expose_php = On
سپس آن را به این خط تغییر دهید :
expose_php = Off
اکنون کافیست تا یکبار سرویس httpd را restart کنید :
#systemctl restart httpd
پس از انجام اینکار نسخه php مخفی خواهد شد و جهت بررسی درستی کار می توانید از دستور گفته شده (curl) استفاده کنید.
بسیار عالی
سلام
ما به همراه یک گروه از متخصصین
حوزه وب گروه تلگرامی جامعه وبمستران ایران را لانچ کردیم.
با توجه به اینکه شما هم در این زمینه فعال
هستید خوشحال می شیم به ما بپیوندید تا تعاملات مفیدی باهم داشته باشیم
لینک گروه خدمتتون
https://t.me/joinchat/DBhKUBJE3gUMxzABig66Ig