Košík je prázdný

V rámci zabezpečení webových aplikací hraje klíčovou roli správná konfigurace serverového prostředí. Jednou z málo diskutovaných, ale zásadních nastavení v PHP je expose_php. Toto nastavení ovlivňuje, zda PHP odhaluje svoji přítomnost a verzi v hlavičkách HTTP odpovědí. Přestože se může zdát, že jde o drobnost, správné nastavení tohoto parametru může významně přispět k celkové bezpečnosti aplikace.

Co je expose_php?

expose_php je direktiva v konfiguračním souboru php.ini, která určuje, zda server v HTTP odpovědi zasílá hlavičku X-Powered-By s informacemi o verzi PHP. Pokud je expose_php nastaveno na On, hlavička zobrazuje verzi PHP, což může potenciálním útočníkům usnadnit identifikaci zranitelností spojených s konkrétní verzí.

Proč je důležité expose_php vypnout?

Vypnutí expose_php zvyšuje bezpečnost tím, že minimalizuje množství informací, které server poskytuje o své konfiguraci. Útočníci často skenují weby ve snaze identifikovat servery běžící na zastaralých nebo zranitelných verzích PHP. Není-li hlavička X-Powered-By přítomna, útoky zaměřené na specifické verze PHP jsou obtížnější.

Jak expose_php vypnout?

Pro vypnutí expose_php je potřeba upravit soubor php.ini, což je hlavní konfigurační soubor pro PHP. Postup je následující:

  1. Najděte soubor php.ini. Jeho umístění se může lišit podle operačního systému a nastavení serveru. Obvykle je ale v adresářích jako /etc/php/7.4/apache2/php.ini nebo /usr/local/etc/php/php.ini.

  2. Otevřete soubor php.ini v textovém editoru.

  3. Najděte řádek obsahující expose_php = On.

  4. Změňte hodnotu na expose_php = Off.

  5. Uložte soubor a restartujte webový server (např. Apache nebo Nginx) pro aplikování změn.

 

Vypnutí expose_php je jednoduchý, ale účinný krok k zvýšení bezpečnosti vašeho webového serveru. Tím, že eliminujete zbytečné informace o verzi PHP, snižujete riziko cílených útoků. Bezpečnostní opatření by vždy měla zahrnovat komplexní přístup, ale vypnutí expose_php je rychlá a efektivní metoda, jak zlepšit obranyschopnost vašeho systému.