Ocultar versión de PHP
PHP es un lenguaje de scripting web de código abierto ampliamente utilizado para construir páginas web dinámicas. Pero su instalación predeterminada deja un hackeo y una información innecesaria llamada versión PHP como X-Powered-By: PHP / X.x.x que ayuda a los hackers a atacar su sitio en busca de vulnerabilidades; especialmente cuando ha instalado un software obsoleto. Entonces, es bueno ocultar esa vulnerabilidad, es decir, la versión de PHP desde el encabezado.
Vamos a los hechos, debemos buscar en la instalación de PHP el archivo php.ini y editar la línea expose_php
expose_php = Off
Guardamos los cambios, reiniciamos el servidor web y listo.
Para chequear el encabezado web podemos utilizar el siguiente comando:
curl -I http:// www.su dominio .com (todo pegado y sin espacios)
Deja una respuesta