cách ẩn phiên bản PHP giúp tăng tính bảo mật
Với thiết lập mặc định, người dùng có thể kiểm tra thông tin về phiên bản PHP, Webserver của website sử dụng header response. Khi đó, nếu bạn quên cập nhật PHP, các hacker có thể lợi dụng thông tin này để tấn công cũng như tìm lỗ hổng trong phiên bản PHP của bạn. sau đây shoop.vn hướng dẫn các bạn cách ẩn phiên bản PHP tăng tính bảo mật
1. Cách kiểm tra phiên bản PHP
Từ góc độ người dùng, để kiểm ta phiên bản PHP một website bất kì:
# curl -IL http://domain.com # curl -IL https://domain.com
Kết quả trả về tương tự như sau:
HTTP/1.1 200 OK Server: nginx Date: Fri, 08 Dec 2017 08:01:44 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/7.1.6
Như vậy, website sử dụng PHP 7.1.6
2. Ẩn thông tin phiên bản PHP
– Để ẩn phiên bản PHP, bạn cần chỉnh cấu hình sau trong PHP expose_php = Off.
Bạn nên tạo/chỉnh sửa một file cấu hình riêng custom.ini (tùy thuộc phiển bản Linux/Unix), không nên chỉnh sửa cấu hình chung php.ini do file này có thể thay đổi khi bạn cập nhật PHP. Thư mục thiết lập cấu hình riêng của PHP tìm bằng lệnh # php -i | more
- RHEL/Fedora/CentOS Linux:
/etc/php.d/ - Debian/Ubuntu Linux and PHP v7.xx:
/etc/php/7.0/fpm/conf.d/ - Alpine Linux and PHP v5.6.xx:
/etc/php5/conf.d/ - Alpine Linux and PHP v7.xx:
/etc/php7/conf.d/
Khi đó, sử dụng Nano Editor để tạo/chỉnh sửa custom.ini trong thư mục cấu hình riêng. Thêm dòng sau vào nội dung file:
expose_php = Off
– Khởi động lại PHP
Cuối cùng để thay đổi có tác dụng, bạn hãy khởi động lại PHP, câu lệnh khác nhau tùy thuộc vào hệ điều hành
RHEL/CentOS 5.x/6.x # service php-fpm restart RHEL/CentOS 7x # systemctl restart php-fpm Debian/Ubuntu Linux # service php7.0-fpm restart Alpine Linux # /etc/init.d/php-fpm restart FreeBSD # service php-fpm restart
Kiểm tra lại header, bạn sẽ thấy thông tin phiên bản PHP đã được ẩn.
Cuối cùng, việc ẩn phiên bản PHP chỉ là 1 mẹo nhỏ giúp bạn né hacker. Họ vẫn có thể đoán hay tìm ra phiên bản PHP của bạn bằng nhiều phương pháp khác nhau, như kỹ thuật xác định danh tính (PHP Fingerprinting). Vì vậy, cách tốt nhất là các bạn hãy cập nhật thường xuyên, kịp thời các phiên bản mới nhất của PHP/Nginx.
cùng shoop.vn xây dựng hệ thống website an toàn.
Chọn mua tên miền kiến thức Domain | Hosting | Server
Mẹo chọn mua tên miền đạt chuẩn SEO
Chọn mua tên miền kiến thức Domain | Hosting | Server
Chọn đuôi tên miền nào là hiệu quả nhất hiện nay?
Chọn mua tên miền kiến thức Domain | Hosting | Server
Bí quyết để chọn tên miền chuẩn SEO cho website
Chọn mua tên miền kiến thức Domain | Hosting | Server
Cách chọn để mua một tên miền (domain)
Chọn mua tên miền kiến thức Domain | Hosting | Server
Cách chọn tên miền hiệu quả cho thương hiệu lâu dài
Chọn mua tên miền kiến thức Domain | Hosting | Server
Tư vấn chọn tên miền đẹp để kinh doanh
Chọn mua hosting kiến thức Domain | Hosting | Server
Một số kinh nghiệm để chọn 1 web hosting ưng ý
Chọn mua hosting kiến thức Domain | Hosting | Server
KINH NGHIỆM CHỌN HOSTING CHO WORDPRESS
Chọn mua hosting kiến thức Domain | Hosting | Server
Cách chọn hosting phù hợp với mục đích kinh doanh
Chọn mua hosting kiến thức Domain | Hosting | Server
Cách lựa chọn một hosting phù hợp để làm website
Chọn mua hosting kiến thức Domain | Hosting | Server
Hosting là gì? . Những kiến thức cơ bản về hosting mà bạn cần biết.
kiến thức SEO
Thuật toán Panda của google và những điều cần tránh
kiến thức SEO
SEO với thuật toán google xưa với google ngày nay có gì khác nhau
kiến thức SEO
10 sai lầm chết người của dân SEO
kiến thức SEO
7 sai lầm cơ bản người SEO gặp phải và cách khắc phục
kiến thức SEO
Cách viết Title Tags để SEO website
kiến thức SEO
Các công cụ SEO miễn phí và hiệu quả ngay tức thì cho website.
kiến thức SEO
SEO tổng thể website là gì
kiến thức SEO
Tổng quan về một website chuẩn SEO
kiến thức SEO
Quy trình để thực hiện một dự án SEO
kiến thức SEO
SEO LÀ GÌ