サイドバー

最近の更新

このページへのアクセス
今日: 7 / 昨日: 0
総計: 540

Dokuwiki.fl8.jp(433)
60 CentOS OpenVPN(24)
04 Postfix+MySQL+Postfix AdminでバーチャルSMTPサーバの構築(22)
01 PostgreSQL streaming replica(21)
51 Heartbeat + Pacemaker + galera(3 server)(21)
14 rsync(20)
01 JuJu Maas Openstack(19)
14 Let's Encrypt無料のSSL証明書(19)
04 Docker MailServer(18)
FreeBSD カーネル再構築(18)

50_dialy:2023:11:22

2023.11.22 PHPのバージョン隠す

HTTP応答ヘッダーのPHPバージョンを隠す

PHPバージョンが分かると、攻撃に有用な情報を取得される可能性があるので隠してみる。

$ curl -sv https://hogehoge.com 2>&1 | grep PHP
< X-Powered-By: PHP/5.6.13

対応

expose_php をOffにしてあげる。

# cat etc/php.ini| grep expose_php 
expose_php = On
↓
expose_php = Off

50_dialy/2023/11/22.txt · 最終更新: 2023/11/22 12:35 by matsui