Ocultar la versión de PHP del encabezado HTTP

Ocultar la versión de PHP del encabezado HTTP.

La configuración por defecto de PHP, permite que al realizar una consulta sobre el encabezado HTTP de un servidor muestre la versión de PHP instalada.

Por razones de seguridad (aunque no es una amenaza importante) se recomienda deshabilitar u ocultar esta información, si no lo haces ya le indicas a un posible atacante donde está tu punto débil.

Si ejecutamos PHP en un servidor apache debes seguir las indicaciones de este articulo, ya veras como es muy sencillo proteger un poquito mas tu sitio web. Antes de comenzar vemos un ejemplo de un encabezado donde nos indica la versión PHP utilizada.

ejemplo de salida con info php…

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 26 Jun 2019 08:23:02 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/7.2.19
Cache-Control: max-age=0
Expires: Wed, 26 Jun 2019 08:23:02 GMT
Vary: User-Agent,Accept-Encoding
Strict-Transport-Security: max-age=31536000

 

Ocultar la versión de PHP del encabezado HTTP

Para lograr nuestro objetivo debemos editar el archivo php.ini, lo podemos editar en la siguiente ubicación (depende de tu distribución).

CentOS, RHEL, Fedora y derivados:

Ubuntu, Debian y derivados (debes incluir la versión php instalada):

Una vez abierto el archivo debes buscar la directiva «expose_php«, si estas utilizando el editor nano puedes pulsar las teclas «Ctrl + w» para lanzar el buscador (muy util).

Veras algo similar a…

Modificar expose php

Modificar expose_php

Lo único que tienes que hacer es modificar:

por lo siguiente…

Guardas el archivo y cierras el editor, solo nos falta reiniciar.

Si utilizas SystemD:

Si utilizas SysVInit:

 

En Sololinux.es seguimos creciendo gracias a nuestros lectores, puedes colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog,  foro o redes sociales.

 

Valora el articulo!!!
[Total: 3 Media: 5]

Agregar comentario