Với sở thích "nghiền" máy tính, blog Sử dụng máy tính" là nơi tôi có thể chia sẻ niềm đam mê của mình không giới hạn

Share this post

Tags

Hướng dẫn ẩn phiên bản PHP

Chủ đề: Hệ điều hành, Host và domain, Kinh nghiệm, Quản trị hệ thống, Webmaster

Với thiết lập mặc định, người dùng có thể kiểm tra thông tin về phiên bản PHP, Webserver của website sử dụng header response. Khi đó, nếu bạn quên cập nhật PHP, các hacker có thể lợi dụng thông tin này để tấn công cũng như tìm lỗ hổng trong phiên bản PHP của bạn.

Vì vậy, hãy cùng HocVPS thực hiện ẩn phiển bản PHP trên hệ thống của bạn.

1. Cách kiểm tra phiên bản PHP

Từ góc độ người dùng, để kiểm ta phiên bản PHP một website bất kì:

# curl -IL http://domain.com
 # curl -IL https://domain.com

Kết quả trả về tương tự như sau:

HTTP/1.1 200 OK
 Server: nginx
 Date: Fri, 08 Dec 2017 08:01:44 GMT
 Content-Type: text/html; charset=UTF-8
 Connection: keep-alive
 Vary: Accept-Encoding
 X-Powered-By: PHP/7.1.6

Như vậy, website sử dụng PHP 7.1.6

2. Ẩn thông tin phiên bản PHP

HocVPS Script đã ẩn sẵn phiên bản PHP, các bạn không cần phải thực hiện

– Để ẩn phiên bản PHP, bạn cần chỉnh cấu hình sau trong PHP expose_php = Off.

Bạn nên tạo/chỉnh sửa một file cấu hình riêng custom.ini (tùy thuộc phiển bản Linux/Unix), không nên chỉnh sửa cấu hình chung php.ini do file này có thể thay đổi khi bạn cập nhật PHP. Thư mục thiết lập cấu hình riêng của PHP tìm bằng lệnh # php -i | more

  • RHEL/Fedora/CentOS Linux: /etc/php.d/
  • Debian/Ubuntu Linux and PHP v7.xx: /etc/php/7.0/fpm/conf.d/
  • Alpine Linux and PHP v5.6.xx: /etc/php5/conf.d/
  • Alpine Linux and PHP v7.xx: /etc/php7/conf.d/

Khi đó, sử dụng Nano Editor để tạo/chỉnh sửa custom.ini trong thư mục cấu hình riêng. Thêm dòng sau vào nội dung file:

expose_php = Off

– Khởi động lại PHP

Cuối cùng để thay đổi có tác dụng, bạn hãy khởi động lại PHP, câu lệnh khác nhau tùy thuộc vào hệ điều hành

RHEL/CentOS 5.x/6.x
 # service php-fpm restart
 
 RHEL/CentOS 7x
 # systemctl restart php-fpm
 
 Debian/Ubuntu Linux
 # service php7.0-fpm restart
 
 Alpine Linux
 # /etc/init.d/php-fpm restart
 
 FreeBSD
 # service php-fpm restart

Kiểm tra lại header, bạn sẽ thấy thông tin phiên bản PHP đã được ẩn.

Cuối cùng, việc ẩn phiên bản PHP chỉ là 1 mẹo nhỏ giúp bạn né hacker. Họ vẫn có thể đoán hay tìm ra phiên bản PHP của bạn bằng nhiều phương pháp khác nhau, như kỹ thuật xác định danh tính (PHP Fingerprinting). Vì vậy, cách tốt nhất là các bạn hãy cập nhật thường xuyên, kịp thời các phiên bản mới nhất của PHP/Nginx.

Lưu ý: Đối với HocVPS Script, các bạn cập nhật thông qua menu 15)Nang Cap Server.

(function() (window._fbq = []); if (!_fbq.loaded) _fbq.push([‘addPixelId’, ‘668187989928454’]); )(); window._fbq = window._fbq || []; window._fbq.push([‘track’, ‘PixelInitialized’, ]);

Nguồn: https://hocvps.com/an-phien-ban-php/

You might also like...

Add Comment