19
Mar

Supprimer X-powered-by PHP sur un serveur Plesk

Vous pouvez bien entendu empêcher un attaquant de connaitre la version de php utilisée par votre site des entêtes HTTP. Elle n’indiquera pas à votre client quelle version de php vous utilisez, ce qui empêchera votre attaquant de se renseigner sur les différentes failles qu’il existe pour version donnée.

1. Vous devez ouvrir le php.ini de la version que vous utilisez. Dans plesk rendez-vous dans “outils et paramètres > paramètres PHP”, vous aurez donc la liste des versions de votre serveur.

x-powered-by php

2. Cliquez sur la version qui vous intéresse et aller dans l’onglet php.ini

x-powered-by php editor

3. Modifiez le “expose_php = On” par “expose_php = Off”

Vous n’allez pas miraculeusement vous sauver des attaques par cette manipulation.. mais ainsi vous rendrez la tâche plus ardue à l’attaquant..

Pour rappel la liste des failles de sécurité des versions de PHP sont disponibles facilement sur internet ainsi que les scripts “proof-concept” qui permettent de vérifier comment les reproduire…

Pas de commentaire

Leave a Comment

Your email address will not be published. Required fields are marked *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Contactez-nous

Retourner sur le site

Formulaire de contact

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message