PHP Versiyon Bilgisini Gizlemek

phpMerhabalar

Bu yazıda PHP versiyon bilgisinin nasıl gizleneceğinden bahsedeceğim. Bizzat bende kullanıyorum ve sizinde güvenlik için kullanmanızı tavsiye ederim. Diğer yazımda buna benzer Nginx versiyon bilgisinin nasıl gizleneceğinden bahsetmiştim, aynı zamanda php versiyon bilgisini gizlemek oldukça basit bir işlemdir.

 

PHP versiyon bilgisinin nasıl gizleneceğinden bahsetmeden önce aşağıdaki komutu kullanabilir ve php versiyon bilgisine bakabiliriz.

root# curl -I http://test.com
 
HTTP/1.1 OK
Date : Thu, 08 Oct 2015 09:23:19 GMT
Server : Nginx
X-Powered-By : PHP/5.6.8   <-- PHP versiyon bilgisi.
Location : http://www.test.com/
Content-Type : text/html, charset=UTF-8 

İlk önce düzenleyeceğimiz dosyanın bir yedeğini alalım ne olur ne olmaz. Herhangi bir problem sonrası geri dönmek için kullanabiliriz.

root# cp -p /etc/php.ini /etc/php.ini.orginal 

Daha sonra ee, vi, vim, nano gibi araçları kullanarak dosya düzenlenir, ardından expose_php satırı bulunur ve aşağıdaki gibi değiştirilir. Değişiklikler yapıldıktan sonra CTRL+O kombinasyonuna bastıktan sonra enter tuşuna basarak kaydedilir, ardından CTRL+X kombinasyonuna basarak dosyadan çıkılır.

root# nano /etc/php.ini
 
expose_php = off 

Kullanılan PHP ‘ye göre aşağıdaki komutlar değişiklik göstermektedir. Ben yinede birkaç komut yazdım aşağıdakilerden uygun olanı seçip kullanabilirsiniz.

root# systemctl php-fpm restart
root# systemctl httpd restart
root# /etc/init.d/httpd restart

Şimdi sıra geldi test etmeye. Aşağıdaki komutu kullanarak sitenizi test edebilirsiniz ve PHP versiyon bilgisinin olmadığını görebilirsiniz.

root# curl -I http://test.com
 
HTTP/1.1 OK
Date : Thu, 08 Oct 2015 09:23:19 GMT
Server : Nginx
Location : http://www.test.com/
Content-Type : text/html, charset=UTF-8   

Tagged with: , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

14 − 2 =

Archives

Tweets