Menyembunyikan Versi PHP Di Header HTTP Situs

Menyembunyikan Versi PHP Di Header HTTP Situs

0 43

Anda harus menyembunyikan versi PHP server dalam header situs untuk keamanan situs yang lebih baik. Hal yang penting untuk selalu meng-update versi PHP server untuk memperbaiki bug keamanan, selain itu juga mungkin mendapatkan fitur baru. Ditemukan bahwa walaupun signature server sudah dinonaktifkan untuk menyembunyikan rincian server dan versi Apache, versi X-Powered by PHP masih muncul dalam header situs.

Contohnya, jika Anda memeriksa header situs tertentu, Anda mungkin akan menemukan X-powered-By: PHP/5.3.10

menyembunyikan versi php

Meskipun hanya Anda yang tahu tentang versi PHP server, sekarang Anda bisa melihat dari link di atas betapa mudahnya orang lain melihat rincian server Anda. Dan hacker dengan mudahnya bisa menemukan lubang keamanan dari versi tersebut dan menyerang server Anda.

Menyembunyikan Versi PHP

Lalu bagaimana cara menyembunyikan versi PHP? Server menampilkan versi PHP secara default karena adanya expose_php, sebuah perintah konfigurasi PHP.ini. Jadi, Anda perlu menonaktifkannya.

  • Login ke dalam server Anda melalui FTP, bisa gunakan FTP client seperti Filezilla.
  • Temukan file php.ini di server. Biasanya berada pada /usr/local/lib/php.ini (tetapi bisa berbeda tergantung pada konfigurasi server Anda dan instalasi PHP. Periksa tingkat akses dan perizinan hosting Anda).
  • Simpan salinan back up dari file php.ini (untuk mencegah hal yang tidak diinginkan sehingga nantinya bisa di-restore).
  • php.ini adalah file teks sederhana dan bisa diedit pada editor teks apapun seperti Notepad. Tambahkan baris kode ini.  expose_php = off
  • Simpan file php.ini dan upload ke tempat yang sama (jangan simpan sebagai .txt).

Sekarang cek header situs Anda dan tulisan X-powered-by: PHP/[version] tidak akan muncul. Hal ini akan berguna karena tidak mengekspos versi PHP lama Anda di server dalam mengetahui lubang keamanan yang ada dan mencegah hacker dalam mendapatkan informasi server.

CATATAN: Jangan bermain-main dengan file php.ini Anda. Jika tidak memiliki keahlian teknis yang memadai dan tidak bisa memperbaiki sendiri, sebaiknya minta dukungan layanan web hosting Anda untuk memperbaikinya.

Semoga bermanfaat! 😉

NO COMMENTS

Leave a Reply