Cacher la version de php utilisée par un Serveur Web
Voici une petite astuce qui permet de cacher la version de php utilisée par un serveur web, afin de donner le moins d'informations possible à d'éventuels hackers informatiques.
Sous Linux, la commande curl permet d'obtenir des informations sur les en-têtes HTTP (headers) et peuvent permettre de connaître la version de php utilisée :
# curl -I www.tux-planet.fr
HTTP/1.1 200 OK
Date: Fri, 12 Oct 2007 22:36:42 GMT
Server: Apache
X-Powered-By: PHP/5.2.4
Vary: Host
Content-Type: text/html
Pour cacher la version de php, il suffit de mettre l'option expose_php à off dans le fichier php.ini :
expose_php = Off
Ce qui donnera :
# curl -I www.tux-planet.fr
HTTP/1.1 200 OK
Date: Fri, 12 Oct 2007 22:36:42 GMT
Server: Apache
Vary: Host
Content-Type: text/html
12 Commentaires pour "Cacher la version de php utilisée par un Serveur Web"
Flux des commentaires de cet article Ajouter un commentaire@NiCoS : pour apache, j'ai déjà traité le sujet ici :
Cacher la version d'un serveur web Apache
Merci pour l'astuce !
Tu peux aussi cacher les infos d'apache via ServerToken Prod et ServerSignature Off
Oups, avais pas vu
Je profite que je suis en train de remonter un serveur Web pour appliquer tes préconisations ;-).
La sécurité par l'obscurité c'est mal
Ah oui et tant qu'a pinailler, un hacker n'est pas un pirate
jargonf.org/wiki/hacker
C'est sûr que cacher un numéro de version, e n'est pas faire de la sécurité et on optera de préférence pour la mise à jour régulière des logiciels.
Néanmoins, cacher ce genre d'information, rend la tâche toujours plus compliqué pour un
hackerpirate.Et merde ! Et moi qui croyais que tu parlais de mettre en cache une partie du PHP....
Genre précompilation comme en futur PHP 6
Tant pis pour moi
Super !
On place ça dans php.ini donc ?
@Energy : relit bien l'article, j'ai précisé que c'était bien une option à mettre dans le fichier php.ini.
Tu l'as pas laissé pour ton site
@zoroo : je suis actuellement sur un serveur mutualisé, et c'est pas moi qui le gère. Sinon j'aurais caché la version, tu pense bien.