Vous pouvez bien entendu empêcher un attaquant de connaitre la version de php utilisée par votre site des entêtes HTTP. Elle n’indiquera pas à votre client quelle version de php vous utilisez, ce qui empêchera votre attaquant de se renseigner sur les différentes failles qu’il existe pour version donnée.
1. Vous devez ouvrir le php.ini de la version que vous utilisez. Dans plesk rendez-vous dans « outils et paramètres > paramètres PHP », vous aurez donc la liste des versions de votre serveur.
2. Cliquez sur la version qui vous intéresse et aller dans l’onglet php.ini
3. Modifiez le « expose_php = On » par « expose_php = Off »
Vous n’allez pas miraculeusement vous sauver des attaques par cette manipulation.. mais ainsi vous rendrez la tâche plus ardue à l’attaquant..
Pour rappel la liste des failles de sécurité des versions de PHP sont disponibles facilement sur internet ainsi que les scripts « proof-concept » qui permettent de vérifier comment les reproduire…
