아파치 PHP 버전 숨기기

Hide PHP Version (X-Powered-By)
HTTP 헤더 PHP 버전 숨기기
아파치 PHP 버전 숨기기
아파치 X-Powered-By 정보 숨기기

1 문제상황[ | ]

HTTP 헤더에 PHP 버전이 노출된다.

Console

Copy

[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:39:13 GMT
Server: Apache
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8

2 확인[ | ]

Console

Copy

[root@zetawiki ~]# grep expose_php /etc/php.ini
expose_php = On

3 변경[ | ]

PHP 설정파일 php.ini를 php.ini_old로 복사하여 보존

Console

Copy

[root@zetawiki ~]# cp /etc/php.ini /etc/php.ini_old

sed를 이용하여 ServerSignature On을 Off로 치환^[1]

Console

Copy

[root@zetawiki ~]# sed -i "s/expose_php = On/expose_php = Off/g" /etc/php.ini

Console

Copy

[root@zetawiki ~]# diff /etc/php.ini_old /etc/php.ini
432c432
< expose_php = On
---
> expose_php = Off

→ expose_php 값이 Off로 변경됨

새 설정을 적용하기 위해 아파치 재시작

Console

Copy

[root@zetawiki ~]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

4 결과 확인[ | ]

Console

Copy

[root@zetawiki ~]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sat, 06 Sep 2014 23:44:55 GMT
Server: Apache
Connection: close
Content-Type: text/html; charset=UTF-8

→ PHP 정보가 보이지 않는다. (아예 X-Powered-By 행이 사라졌다.)

5 같이 보기[ | ]

6 주석[ | ]

↑ sed 대신 vi로 직접 편집해도 된다.

7 참고[ | ]

http://www.ducea.com/2006/06/16/apache-tips-tricks-hide-php-version-x-powered-by/

[1] sed 대신 vi로 직접 편집해도 된다.

[1]