Cacher la version de php utilisée par un Serveur Web

Voici une petite astuce qui permet de cacher la version de php utilisée par un serveur web, afin de donner le moins d’informations possible à d’éventuels hackers informatiques.

Sous Linux, la commande curl permet d’obtenir des informations sur les en-têtes HTTP (headers) et peuvent permettre de connaître la version de php utilisée :

# curl -I www.tux-planet.fr  HTTP/1.1 200 OK
Date: Fri, 12 Oct 2007 22:36:42 GMT
Server: Apache
X-Powered-By: PHP/5.2.4
Vary: Host Content-Type: text/html

Pour cacher la version de php, il suffit de mettre l’option expose_php à off dans le fichier php.ini :

expose_php = Off

Ce qui donnera :

# curl -I www.tux-planet.fr  HTTP/1.1 200 OK
Date: Fri, 12 Oct 2007 22:36:42 GMT
Server: Apache
Vary: Host Content-Type: text/html

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

* Copy This Password *

* Type Or Paste Password Here *