V rámci zabezpečení webových aplikací hraje klíčovou roli správná konfigurace serverového prostředí. Jednou z málo diskutovaných, ale zásadních nastavení v PHP je expose_php. Toto nastavení ovlivňuje, zda PHP odhaluje svoji přítomnost a verzi v hlavičkách HTTP odpovědí. Přestože se může zdát, že jde o drobnost, správné nastavení tohoto parametru může významně přispět k celkové bezpečnosti aplikace.
Co je expose_php?
expose_php je direktiva v konfiguračním souboru php.ini, která určuje, zda server v HTTP odpovědi zasílá hlavičku X-Powered-By s informacemi o verzi PHP. Pokud je expose_php nastaveno na On, hlavička zobrazuje verzi PHP, což může potenciálním útočníkům usnadnit identifikaci zranitelností spojených s konkrétní verzí.
Proč je důležité expose_php vypnout?
Vypnutí expose_php zvyšuje bezpečnost tím, že minimalizuje množství informací, které server poskytuje o své konfiguraci. Útočníci často skenují weby ve snaze identifikovat servery běžící na zastaralých nebo zranitelných verzích PHP. Není-li hlavička X-Powered-By přítomna, útoky zaměřené na specifické verze PHP jsou obtížnější.
Jak expose_php vypnout?
Pro vypnutí expose_php je potřeba upravit soubor php.ini, což je hlavní konfigurační soubor pro PHP. Postup je následující:
-
Najděte soubor php.ini. Jeho umístění se může lišit podle operačního systému a nastavení serveru. Obvykle je ale v adresářích jako /etc/php/7.4/apache2/php.ini nebo /usr/local/etc/php/php.ini.
-
Otevřete soubor php.ini v textovém editoru.
-
Najděte řádek obsahující expose_php = On.
-
Změňte hodnotu na expose_php = Off.
-
Uložte soubor a restartujte webový server (např. Apache nebo Nginx) pro aplikování změn.
Vypnutí expose_php je jednoduchý, ale účinný krok k zvýšení bezpečnosti vašeho webového serveru. Tím, že eliminujete zbytečné informace o verzi PHP, snižujete riziko cílených útoků. Bezpečnostní opatření by vždy měla zahrnovat komplexní přístup, ale vypnutí expose_php je rychlá a efektivní metoda, jak zlepšit obranyschopnost vašeho systému.
