Merhabalar
Bu yazıda PHP versiyon bilgisinin nasıl gizleneceğinden bahsedeceğim. Bizzat bende kullanıyorum ve sizinde güvenlik için kullanmanızı tavsiye ederim. Diğer yazımda buna benzer Nginx versiyon bilgisinin nasıl gizleneceğinden bahsetmiştim, aynı zamanda php versiyon bilgisini gizlemek oldukça basit bir işlemdir.
PHP versiyon bilgisinin nasıl gizleneceğinden bahsetmeden önce aşağıdaki komutu kullanabilir ve php versiyon bilgisine bakabiliriz.
root# curl -I http://test.com
HTTP/1.1 OK
Date : Thu, 08 Oct 2015 09:23:19 GMT
Server : Nginx
X-Powered-By : PHP/5.6.8 <-- PHP versiyon bilgisi.
Location : http://www.test.com/
Content-Type : text/html, charset=UTF-8
İlk önce düzenleyeceğimiz dosyanın bir yedeğini alalım ne olur ne olmaz. Herhangi bir problem sonrası geri dönmek için kullanabiliriz.
root# cp -p /etc/php.ini /etc/php.ini.orginal
Daha sonra ee, vi, vim, nano gibi araçları kullanarak dosya düzenlenir, ardından expose_php satırı bulunur ve aşağıdaki gibi değiştirilir. Değişiklikler yapıldıktan sonra CTRL+O kombinasyonuna bastıktan sonra enter tuşuna basarak kaydedilir, ardından CTRL+X kombinasyonuna basarak dosyadan çıkılır.
root# nano /etc/php.ini
expose_php = off
Kullanılan PHP ‘ye göre aşağıdaki komutlar değişiklik göstermektedir. Ben yinede birkaç komut yazdım aşağıdakilerden uygun olanı seçip kullanabilirsiniz.
root# systemctl php-fpm restart
root# systemctl httpd restart
root# /etc/init.d/httpd restart
Şimdi sıra geldi test etmeye. Aşağıdaki komutu kullanarak sitenizi test edebilirsiniz ve PHP versiyon bilgisinin olmadığını görebilirsiniz.
root# curl -I http://test.com
HTTP/1.1 OK
Date : Thu, 08 Oct 2015 09:23:19 GMT
Server : Nginx
Location : http://www.test.com/
Content-Type : text/html, charset=UTF-8
Leave a Reply