Comment cacher la version de php utilisée ?

Voici le première vraie news. Rien de bien transcendant, mais c’est toujours utile !

Comme pour beaucoup, la sécurisation de son serveur web est une priorité. La première chose à faire est de cacher le maximum d’informations sur ledit serveur, à commencer par la version de PHP.

 

Pour ce faire, rien de plus simple : éditer votre fichier php.ini, et modifier l’option expose_php comme suit :

expose_php = Off

 

Pour vérifier si tout est OK :

# curl -I www.dascoub.com

HTTP/1.1 302 Found
Date: Thu, 24 Jan 2013 22:40:16 GMT
Server: Apache
Location: https://www.dascoub.com/
Vary: Accept-Encoding
Connection: close
Content-Type: text/html; charset=iso-8859-1

Vous ne devez plus avoir la ligne contenant « X-Powered-By: PHP/5.x.x »

Sans commentaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.