PHP es un lenguaje de scripting web de código abierto ampliamente utilizado para construir páginas web dinámicas. Pero su instalación predeterminada deja un hackeo y una información innecesaria llamada versión PHP como X-Powered-By: PHP / X.x.x que ayuda a los hackers a atacar su sitio en busca de vulnerabilidades; especialmente cuando ha instalado un software obsoleto. Entonces, es bueno ocultar esa vulnerabilidad, es decir, la versión de PHP desde el encabezado.

Vamos a los hechos, debemos buscar en la instalación de PHP el archivo php.ini y editar la línea expose_php

expose_php = Off

Guardamos los cambios, reiniciamos el servidor web y listo.

Para chequear el encabezado web podemos utilizar el siguiente comando:

curl -I // www.su dominio .com  (todo pegado y sin espacios)
(Visitado 96 veces, 1 visitas hoy)