Chào mừng ngày giải phóng miền nam
  • Trang chủ
  • Làm sao ẩn phiên bản PHP để tránh hacker

Làm sao ẩn phiên bản PHP để tránh hacker

Tại sao chúng ta cần để ẩn phiên bản PHP?

Có những trường hợp người dùng quên cập nhật PHP và đó là con đường cho các hacker có thể lợi dụng thông tin để tấn công cũng như tìm lỗ hổng trong phiên bản PHP. Chúng ta đều biết là có thể kiểm tra thông tin về phiên bản PHP, Webserver của website sử dụng header response thông qua thiết lập mặc định. Vậy làm sao để ẩn phiên bản PHP, hãy cũng theo dõi hướng dẫn sau đây

1. Kiểm tra phiên bản PHP

Để kiểm ta phiên bản PHP một website bất kì chúng ta thực hiện như sau:

# curl -IL http://domain.com

# curl -IL https://domain.com

Kết quả trả về như sau:

HTTP/1.1 200 OK

Server: nginx

Date: Fri, 08 Dec 2017 08:01:44 GMT

Content-Type: text/html; charset=UTF-8

Connection: keep-alive

Vary: Accept-Encoding

X-Powered-By: PHP/7.1.6

Từ đó chúng ta có thể biết được website sử dụng PHP 7.1.6

2. Cách làm ẩn thông tin phiên bản PHP

– Để ẩn phiên bản PHP, bạn cần chỉnh cấu hình sau trong PHP expose_php = Off.

Bạn nên tạo/chỉnh sửa một file cấu hình riêng custom.ini (tùy thuộc phiển bản Linux/Unix), không nên chỉnh sửa cấu hình chung php.ini do file này có thể thay đổi khi bạn cập nhật PHP. Thư mục thiết lập cấu hình riêng của PHP tìm bằng lệnh # php -i | more

  • RHEL/Fedora/CentOS Linux: /etc/php.d/
  • Debian/Ubuntu Linux and PHP v7.xx: /etc/php/7.0/fpm/conf.d/
  • Alpine Linux and PHP v5.6.xx: /etc/php5/conf.d/
  • Alpine Linux and PHP v7.xx: /etc/php7/conf.d/

Khi đó, sử dụng Nano Editor để tạo/chỉnh sửa custom.ini trong thư mục cấu hình riêng. Thêm dòng sau vào nội dung file:

expose_php = Off

– Khởi động lại PHP

Cuối cùng để thay đổi có tác dụng, bạn hãy khởi động lại PHP, câu lệnh khác nhau tùy thuộc vào hệ điều hành

RHEL/CentOS 5.x/6.x

# service php-fpm restart

RHEL/CentOS 7x

# systemctl restart php-fpm

Debian/Ubuntu Linux

# service php7.0-fpm restart

Alpine Linux

# /etc/init.d/php-fpm restart

FreeBSD

# service php-fpm restart

Kiểm tra lại header, bạn sẽ thấy thông tin phiên bản PHP đã được ẩn.

Việc ẩn phiên bản PHP chỉ là một phương án để bạn tránh hacker, nhưng không đảm bảo hoàn toàn. Chúng vẫn có thể tìm ra phiên bản PHP của bạn bằng cách khác nhau. Vì vậy một lưu ý nữa là chúng ta nên cập nhật thường xuyên, các phiên bản mới nhất của PHP/Nginx. Chúc các bạn thành công với chia sẻ này.

Bài viết liên quan: Sử dụng virt-what kiểm tra ảo hóa của VPS

0/5 (0 Reviews)
Hotline tư vấn miễn phí