Como ocultar la versión de PHP de peticiones remotas en Apache

logotipo de php

Tal vez nos interese ocultar la versión de PHP en nuestro servidor Apache para las peticiones remotas. Es decir que PHP no agrege su firma (signature) a las cabeceras (header) del servidor web. Con esto conseguiríamos que sea mucho más dificil averiguar la versión que utilizamos en nuestro servidor, y con eso evitar que sea fácil aprovechar las vulnerabilidades de la versión de PHP que utilicemos.

Con este tutorial evitaremos esa información:

1. Localiza el archivo php.ini. Dependiendo de tu sistema, este archivo puede estar en rutas como estas:

/etc/php.ini
/usr/bin/php.ini
/usr/local/bin/php.ini
/etc/php5/apache2/php.ini

si no sabes dónde se encuentra el archivo, usa este comando:

locate php.ini

2. Abre el archivo y localiza esta línea:

expose_php On

3. Cambialó por:

expose_php = Off

Sal y guarda el archivo:

4. Reinicia el servidor Apache para que te tome este cambio.

sudo /etc/init.d/apache2 restart

ó:

sudo /etc/init.d/apache2 stop
sudo /etc/init.d/apache2 start

1 opinión en “Como ocultar la versión de PHP de peticiones remotas en Apache”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *