Contabilidad, fisalidad, laboral y linux en Canarias.

Ocultar version de php en servidores apache sobre linux.

Que es mejor ocultar que estar enseñando nuestras configuraciones a aquellos que se divierten hackeando equipos ajenos, es una costumbre arraigada en el mundo de la informática medianamente segura. Que cuando quieren entrar en cualquier sitio lo hacen, tambien es cierto, te protejas como te protejas.

Este pequeño tip, evitará que en las peticiones a nuestro servidor se incluya la versión de PHP instalada en él, lo cuál restringirá las posibilidades de los hacker de conocer vulnerabilidades declaradas de alguna versión en este lenguaje de programación del lado del servidor, tan sumamente extendido.

El procedimiento es muy simple.

Hacemos, si queremos, un backup del archivo a editar, /etc/php5/apache2/php.ini, por mera seguridad:

sudo cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini.backup

Ahora simplemente buscamos la cadena siguiente y la seteamos como se muestra:

expose_php Off

Entradas relacionadas

Deja un comentario

RECUERDE QUE

El único objetivo de este blog es meramente informativo y en ningún caso supone asesoramiento profesional. Los textos y cualquier otra información aquí publicada están destinadas a un uso meramente informativo y documental. El autor o los autores de este sítio, no se hacen responsables de posibles inexactitudes en el contenido, ni de posibles perjuicios por su utilización. Los únicos textos que tienen validez jurídica son los publicados en los Boletines y Diarios Oficiales.

Creative Commons License