V rámci zabezpečení webových aplikací hraje klíčovou roli správná konfigurace serverového prostředí. Jednou z málo diskutovaných, ale zásadních nastavení v PHP je expose_php
. Toto nastavení ovlivňuje, zda PHP odhaluje svoji přítomnost a verzi v hlavičkách HTTP odpovědí. Přestože se může zdát, že jde o drobnost, správné nastavení tohoto parametru může významně přispět k celkové bezpečnosti aplikace.
Co je expose_php
?
expose_php
je direktiva v konfiguračním souboru php.ini
, která určuje, zda server v HTTP odpovědi zasílá hlavičku X-Powered-By
s informacemi o verzi PHP. Pokud je expose_php
nastaveno na On
, hlavička zobrazuje verzi PHP, což může potenciálním útočníkům usnadnit identifikaci zranitelností spojených s konkrétní verzí.
Proč je důležité expose_php
vypnout?
Vypnutí expose_php
zvyšuje bezpečnost tím, že minimalizuje množství informací, které server poskytuje o své konfiguraci. Útočníci často skenují weby ve snaze identifikovat servery běžící na zastaralých nebo zranitelných verzích PHP. Není-li hlavička X-Powered-By
přítomna, útoky zaměřené na specifické verze PHP jsou obtížnější.
Jak expose_php
vypnout?
Pro vypnutí expose_php
je potřeba upravit soubor php.ini
, což je hlavní konfigurační soubor pro PHP. Postup je následující:
-
Najděte soubor php.ini
. Jeho umístění se může lišit podle operačního systému a nastavení serveru. Obvykle je ale v adresářích jako /etc/php/7.4/apache2/php.ini
nebo /usr/local/etc/php/php.ini
.
-
Otevřete soubor php.ini
v textovém editoru.
-
Najděte řádek obsahující expose_php = On
.
-
Změňte hodnotu na expose_php = Off
.
-
Uložte soubor a restartujte webový server (např. Apache nebo Nginx) pro aplikování změn.
Vypnutí expose_php
je jednoduchý, ale účinný krok k zvýšení bezpečnosti vašeho webového serveru. Tím, že eliminujete zbytečné informace o verzi PHP, snižujete riziko cílených útoků. Bezpečnostní opatření by vždy měla zahrnovat komplexní přístup, ale vypnutí expose_php
je rychlá a efektivní metoda, jak zlepšit obranyschopnost vašeho systému.