HTTP ഹെഡറിൽ PHP പതിപ്പ് നമ്പർ എങ്ങനെ മറയ്ക്കാം

PHP കോൺഫിഗറേഷൻ, ഒരു സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്ത PHP പതിപ്പ് പ്രദർശിപ്പിക്കാൻ സെർവർ HTTP പ്രതികരണ തലക്കെട്ടായ 'X-Powered-By'-നെ ഡിഫോൾട്ടായി അനുവദിക്കുന്നു.

സെർവർ സുരക്ഷാ കാരണങ്ങളാൽ (വിഷമിക്കേണ്ട കാര്യമില്ലെങ്കിലും), നിങ്ങൾ PHP പ്രവർത്തിപ്പിക്കുന്നുണ്ടോ ഇല്ലയോ എന്നറിയാൻ നിങ്ങളുടെ സെർവറിനെ ടാർഗെറ്റുചെയ്യുന്ന ആക്രമണകാരികളിൽ നിന്ന് ഈ വിവരങ്ങൾ പ്രവർത്തനരഹിതമാക്കാനോ മറയ്ക്കാനോ ശുപാർശ ചെയ്യുന്നു.

നിങ്ങളുടെ സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന PHP യുടെ ഒരു പ്രത്യേക പതിപ്പിന് സുരക്ഷാ ദ്വാരങ്ങളുണ്ടെന്ന് കരുതുക, മറുവശത്ത്, ആക്രമണകാരികൾക്ക് ഇത് അറിയാൻ കഴിയും, അവർക്ക് കേടുപാടുകൾ മുതലെടുക്കാനും സ്ക്രിപ്റ്റുകളിലൂടെ സെവറിലേക്ക് പ്രവേശനം നേടാനും ഇത് വളരെ എളുപ്പമാകും.

എന്റെ മുൻ ലേഖനത്തിൽ, അപ്പാച്ചെ പതിപ്പ് നമ്പർ എങ്ങനെ മറയ്ക്കാമെന്ന് ഞാൻ കാണിച്ചുതന്നിട്ടുണ്ട്, അപ്പാച്ചെ ഇൻസ്റ്റാൾ ചെയ്ത പതിപ്പ് എങ്ങനെ ഓഫാക്കാമെന്ന് നിങ്ങൾ കണ്ടിട്ടുണ്ട്. എന്നാൽ നിങ്ങളുടെ അപ്പാച്ചെ വെബ് സെർവറിൽ നിങ്ങൾ PHP പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, PHP ഇൻസ്റ്റാൾ ചെയ്ത പതിപ്പും നിങ്ങൾ മറയ്ക്കേണ്ടതുണ്ട്, ഇതാണ് ഞങ്ങൾ ഈ ലേഖനത്തിൽ കാണിക്കാൻ പോകുന്നത്.

അതിനാൽ, ഈ പോസ്റ്റിൽ, സെർവർ HTTP പ്രതികരണ തലക്കെട്ടിൽ PHP പതിപ്പ് നമ്പർ കാണിക്കുന്നത് എങ്ങനെ മറയ്uക്കാമെന്നും ഓഫാക്കാമെന്നും ഞങ്ങൾ വിശദീകരിക്കും.

ലോഡ് ചെയ്ത PHP കോൺഫിഗറേഷൻ ഫയലിൽ ഈ ക്രമീകരണം ക്രമീകരിക്കാവുന്നതാണ്. നിങ്ങളുടെ സെർവറിൽ ഈ കോൺഫിഗറേഷൻ ഫയലിന്റെ സ്ഥാനം നിങ്ങൾക്ക് അറിയില്ലെങ്കിൽ, അത് കണ്ടെത്താൻ താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

$ php -i | grep "Loaded Configuration File"

---------------- On CentOS/RHEL/Fedora ---------------- 
Loaded Configuration File => /etc/php.ini

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
Loaded Configuration File => /etc/php/7.0/cli/php.ini

PHP കോൺഫിഗറേഷൻ ഫയലിൽ എന്തെങ്കിലും മാറ്റങ്ങൾ വരുത്തുന്നതിന് മുമ്പ്, നിങ്ങളുടെ PHP കോൺഫിഗറേഷൻ ഫയലിന്റെ ബാക്കപ്പ് നിർമ്മിക്കാൻ ഞാൻ നിർദ്ദേശിക്കുന്നു:

---------------- On CentOS/RHEL/Fedora ---------------- 
$ sudo cp /etc/php.ini /etc/php.ini.orig

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
$ sudo cp /etc/php/7.0/cli/php.ini  /etc/php/7.0/cli/php.ini.orig

തുടർന്ന് സൂപ്പർ യൂസർ പ്രത്യേകാവകാശങ്ങളോടെ നിങ്ങളുടെ പ്രിയപ്പെട്ട എഡിറ്റർ ഉപയോഗിച്ച് ഫയൽ തുറക്കുക:

---------------- On CentOS/RHEL/Fedora ---------------- 
$ sudo vi /etc/php.ini

---------------- On Debian/Ubuntu/Linux Mint ---------------- 
$ sudo vi /etc/php/7.0/cli/php.ini

കീവേഡ് expose_php കണ്ടെത്തി അതിന്റെ മൂല്യം ഓഫായി സജ്ജമാക്കുക:

expose_php = off

ഫയൽ സംരക്ഷിച്ച് പുറത്തുകടക്കുക. അതിനുശേഷം, ഇനിപ്പറയുന്ന രീതിയിൽ വെബ് സെർവർ പുനരാരംഭിക്കുക:

---------------- On SystemD ---------------- 
$ sudo systemctl restart httpd
$ sudo systemctl restart apache2 

---------------- On SysVInit ---------------- 
$ sudo service httpd restart
$ sudo service apache2 restart

അവസാനമായി പക്ഷേ, സെർവർ HTTP പ്രതികരണ തലക്കെട്ട് താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ PHP പതിപ്പ് നമ്പർ ഇപ്പോഴും കാണിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കുക.

$ lynx -head -mime_header http://localhost 
OR
$ lynx -head -mime_header http://server-address

എവിടെ പതാകകൾ:

  1. -head – മൈം തലക്കെട്ടുകൾക്കായി ഒരു HEAD അഭ്യർത്ഥന അയയ്ക്കുന്നു.
  2. -mime_header – ലഭിച്ച ഒരു പ്രമാണത്തിന്റെ MIME തലക്കെട്ട് അതിന്റെ ഉറവിടത്തോടൊപ്പം പ്രിന്റ് ചെയ്യുന്നു.

ശ്രദ്ധിക്കുക: നിങ്ങളുടെ സിസ്റ്റത്തിൽ ലിങ്ക്സ് - കമാൻഡ്-ലൈൻ വെബ് ബ്രൗസർ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.

അത്രയേയുള്ളൂ! ഈ ലേഖനത്തിൽ, സാധ്യമായ ആക്രമണങ്ങളിൽ നിന്ന് ഒരു വെബ് സെർവറിനെ സുരക്ഷിതമാക്കുന്നതിന് സെർവർ HTTP പ്രതികരണ തലക്കെട്ടിൽ PHP പതിപ്പ് നമ്പർ എങ്ങനെ മറയ്ക്കാമെന്ന് ഞങ്ങൾ വിശദീകരിച്ചു. നിങ്ങൾക്ക് ഈ പോസ്റ്റിലേക്ക് ഒരു അഭിപ്രായം ചേർക്കാം അല്ലെങ്കിൽ താഴെയുള്ള കമന്റ് ഫോം വഴി ഏതെങ്കിലും അനുബന്ധ ചോദ്യം ചോദിക്കാം.