- Trang chủ
- ›
- Làm sao ẩn phiên bản PHP để tránh hacker
Làm sao ẩn phiên bản PHP để tránh hacker
Tại sao chúng ta cần để ẩn phiên bản PHP?
Có những trường hợp người dùng quên cập nhật PHP và đó là con đường cho các hacker có thể lợi dụng thông tin để tấn công cũng như tìm lỗ hổng trong phiên bản PHP. Chúng ta đều biết là có thể kiểm tra thông tin về phiên bản PHP, Webserver của website sử dụng header response thông qua thiết lập mặc định. Vậy làm sao để ẩn phiên bản PHP, hãy cũng theo dõi hướng dẫn sau đây
1. Kiểm tra phiên bản PHP
Để kiểm ta phiên bản PHP một website bất kì chúng ta thực hiện như sau:
# curl -IL http://domain.com
# curl -IL https://domain.com
Kết quả trả về như sau:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 08 Dec 2017 08:01:44 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/7.1.6
Từ đó chúng ta có thể biết được website sử dụng PHP 7.1.6
2. Cách làm ẩn thông tin phiên bản PHP
– Để ẩn phiên bản PHP, bạn cần chỉnh cấu hình sau trong PHP expose_php = Off.
Bạn nên tạo/chỉnh sửa một file cấu hình riêng custom.ini (tùy thuộc phiển bản Linux/Unix), không nên chỉnh sửa cấu hình chung php.ini do file này có thể thay đổi khi bạn cập nhật PHP. Thư mục thiết lập cấu hình riêng của PHP tìm bằng lệnh # php -i | more
- RHEL/Fedora/CentOS Linux: /etc/php.d/
- Debian/Ubuntu Linux and PHP v7.xx: /etc/php/7.0/fpm/conf.d/
- Alpine Linux and PHP v5.6.xx: /etc/php5/conf.d/
- Alpine Linux and PHP v7.xx: /etc/php7/conf.d/
Khi đó, sử dụng Nano Editor để tạo/chỉnh sửa custom.ini trong thư mục cấu hình riêng. Thêm dòng sau vào nội dung file:
expose_php = Off
– Khởi động lại PHP
Cuối cùng để thay đổi có tác dụng, bạn hãy khởi động lại PHP, câu lệnh khác nhau tùy thuộc vào hệ điều hành
RHEL/CentOS 5.x/6.x
# service php-fpm restart
RHEL/CentOS 7x
# systemctl restart php-fpm
Debian/Ubuntu Linux
# service php7.0-fpm restart
Alpine Linux
# /etc/init.d/php-fpm restart
FreeBSD
# service php-fpm restart
Kiểm tra lại header, bạn sẽ thấy thông tin phiên bản PHP đã được ẩn.
Việc ẩn phiên bản PHP chỉ là một phương án để bạn tránh hacker, nhưng không đảm bảo hoàn toàn. Chúng vẫn có thể tìm ra phiên bản PHP của bạn bằng cách khác nhau. Vì vậy một lưu ý nữa là chúng ta nên cập nhật thường xuyên, các phiên bản mới nhất của PHP/Nginx. Chúc các bạn thành công với chia sẻ này.
Bài viết liên quan: Sử dụng virt-what kiểm tra ảo hóa của VPS
Bài viết liên quan
Hướng dẫn cài đặt Redis trên Ubuntu
Hướng dẫn sử dụng VPS Việt Nam tạo SOCKS Proxy
Các công cụ Test tốc độ Websites tốt nhất 2021
Hướng dẫn nổi bật
Hướng dẫn sử dụng VPS Việt Nam tạo SOCKS Proxy
Các công cụ Test tốc độ Websites tốt nhất 2021
Hướng dẫn thiết lập Memcached trên Ubuntu 18.04 LTS
Cách đặt lại mật khẩu VPS Windows
Nâng cấp cURL trên DirectAdmin
Litespeed là gì ? Tất cả các điều cần biết về Litespeed
