Tal vez nos interese ocultar la versión de PHP en nuestro servidor Apache para las peticiones remotas. Es decir que PHP no agrege su firma (signature) a las cabeceras (header) del servidor web. Con esto conseguiríamos que sea mucho más dificil averiguar la versión que utilizamos en nuestro servidor, y con eso evitar que sea fácil aprovechar las vulnerabilidades de la versión de PHP que utilicemos.
Con este tutorial evitaremos esa información:
1. Localiza el archivo php.ini. Dependiendo de tu sistema, este archivo puede estar en rutas como estas:
/etc/php.ini
/usr/bin/php.ini
/usr/local/bin/php.ini
/etc/php5/apache2/php.ini
si no sabes dónde se encuentra el archivo, usa este comando:
locate php.ini
2. Abre el archivo y localiza esta línea:
expose_php On
3. Cambialó por:
expose_php = Off
Sal y guarda el archivo:
4. Reinicia el servidor Apache para que te tome este cambio.
sudo /etc/init.d/apache2 restart
ó:
sudo /etc/init.d/apache2 stop sudo /etc/init.d/apache2 start
loading...
