Pubblicato da La suddetta guida su come nascondere le informazioni del php è valida sia per wamp, che per qualsiasi altro tipo di installazione e/o server, dato che si andrà ad agire direttamente sui file di configurazione del php.
Quello che ci interessa poter fare è non fare apparire la versione del php in uso sul server, in modo tale da rendere meno vulnerabili i nostri siti internet da attacchi malevoli.
La logica dietro alla necessità di questa azione è molto semplice: meno cose il nemico sa, e più per lui sarà difficile trovare il modo di attaccarti.
Vediamo dunque come fare per aumentare la sicurezza/privacy del nostro sito php.
Come nascondere le informazioni del PHP con wamp (e non)
Per far sparire dal server la versione in uso del php, basta agire sul famoso file di configurazione php.ini.
Se utilizzi wamp, trovi questo file cliccando con il tasto sinistro del mouse sull'icona del programma, poi cliccando su php ed infine su php.ini.
Adesso dovrai cercare e sostituire
expose_php = On
con
expose_php = Off
Ed ovviamente riavviare tutti i servizi di wamp.
Nel file di configurazione del php troverai la seguente spiegazione:
"Decides whether PHP may expose the fact that it is installed on the server (e.g. by adding its signature to the Web server header). It is no security threat in any way, but it makes it possible to determine whether you use PHP on your server or not."
Questo in pratica vuole anche dire che volendo per far sparire questa informazione, basta agire anche solo sul file di configurazione di apache, come spiegato in questo post.
Piaciuto l'articolo? Lascia un commento!
EmoticonEmoticon