スポンサーリンク

PHPのバージョンを隠蔽する

apacheでphpを動かしているとウェブサーバのHTTP レスポンスヘッダには、PHPのバージョンが含まれています。
利用しているPHPのバージョンにより、明らかになっている攻撃手法があるため、PHPのバージョン情報を隠しておくのが望ましいと考えられます。

ServerやX-Powered-ByにPHPのバージョン情報が含まれていることが解ります。

% curl --silent --dump-header /tmp/h http://`hostname` >/dev/null
% cat /tmp/h
HTTP/1.1 200 OK
Date: Sat, 01 Sep 2007 11:01:42 GMT
Server: Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.7e-p1 DAV/2 PHP/5.2.3 with Suhosin-Patch mod_perl/2.0.3 Perl/v5.8.8
X-Powered-By: PHP/5.2.3
Vary: Accept-Encoding
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html

バージョン情報を隠蔽するには、PHPの設定ファイルを変更する必要があります。
変更する項目は、expose_phpです。
php.ini-distやphp.ini-recommendedは、デフォルトで expose_phpがOnになっています。
この設定がOnの場合、PHPのバージョン情報が表示されることになります。

/usr/local/etc/php/php_local.ini などを作成し、下記の設定を追加します。

expose_php = Off


設定を変更したら、Apacheを再起動します。

sudo apachectl restart


設定を変更後、ヘッダを確認します。

% curl --silent --dump-header /tmp/h http://`hostname` >/dev/null
% cat /tmp/h
HTTP/1.1 200 OK
Date: Sat, 01 Sep 2007 11:09:27 GMT
Server: Apache/2.2.3 (FreeBSD) mod_ssl/2.2.3 OpenSSL/0.9.7e-p1 DAV/2
Transfer-Encoding: chunked
Content-Type: text/html

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

スポンサーリンク
 

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー