Que es mejor ocultar que estar enseñando nuestras configuraciones a aquellos que se divierten hackeando equipos ajenos, es una costumbre arraigada en el mundo de la informática medianamente segura. Que cuando quieren entrar en cualquier sitio lo hacen, tambien es cierto, te protejas como te protejas.

Este pequeño tip, evitará que en las peticiones a nuestro servidor se incluya la versión de PHP instalada en él, lo cuál restringirá las posibilidades de los hacker de conocer vulnerabilidades declaradas de alguna versión en este lenguaje de programación del lado del servidor, tan sumamente extendido.

El procedimiento es muy simple.

Hacemos, si queremos, un backup del archivo a editar, /etc/php5/apache2/php.ini, por mera seguridad:

sudo cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini.backup

Ahora simplemente buscamos la cadena siguiente y la seteamos como se muestra:

expose_php Off

Entradas relacionadas