Voici le première vraie news. Rien de bien transcendant, mais c’est toujours utile !
Comme pour beaucoup, la sécurisation de son serveur web est une priorité. La première chose à faire est de cacher le maximum d’informations sur ledit serveur, à commencer par la version de PHP.
Pour ce faire, rien de plus simple : éditer votre fichier php.ini, et modifier l’option expose_php comme suit :
1 |
expose_php = Off |
Pour vérifier si tout est OK :
1 2 3 4 5 6 7 8 9 |
# curl -I www.dascoub.com HTTP/1.1 302 Found Date: Thu, 24 Jan 2013 22:40:16 GMT Server: Apache Location: https://www.dascoub.com/ Vary: Accept-Encoding Connection: close Content-Type: text/html; charset=iso-8859-1 |
Vous ne devez plus avoir la ligne contenant « X-Powered-By: PHP/5.x.x »
Sans commentaires