[Headers] PHP Sürüm Bilgilerini Gizlemek

Selamlar ,

HTTP Headers sunucu bilgilerinizi ve daha da kötüsü sunucunuz da yüklü olan PHP sürümünü gösterebiliyor. Bu da güvenlik sorunları doğurabiliyor, mesela belli bir PHP sürümünde açık varsa kötü niyetli kişiler bu sürümleri aratıp saldırı düzenleyebilir.

Bu yazımda adım adım PHP sürüm bilgilerini nasıl gizleyebileceğimizi göstereceğim.

Adım 1 :

X-Powered-By yazısını kapatmamız için php.ini dosyasından expose_php = On kısmını Off olarak değiştirmemiz gerekiyor. CentOS / Vesta CP kullandığım için benim php.ini dosyam etc klasöründe bulunuyor.  Sizde bu dosyanın yolu farklı olabilir.

komutu ile php.ini dosyasını açıyoruz.

Bul :

Değiştir :

expose_php

 

Kaydedip çıkıyoruz. Artık X-Powered-By olarak gösterilen PHP sürümü headers da görüntülenmeyecek.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir