Ocultar la versión PHP que se ejecuta en el servidor

por

ocultar la versión PHPWordPress está desarrollado con PHP, por lo que para poder ejecutar una web de este tipo necesitaremos alojarla en un servidor que esté preparado para ejecutar este lenguaje de programación.

En algunos casos, puede existir una vulnerabilidad por la que un usuario malintencionado podría llegar a obtener la versión de PHP que se está ejecutando en el servidor, así con otro tipo de información sensible, utilizando para ello una serie de cabeceras HTTP con unos argumentos específicos. Esto ocurre cuando el parámetro expose_php de PHP no se encuentra desactivado.

El hecho de que se pueda saber la versión de PHP que se está ejecutando podría llegar a suponer un problema de seguridad, especialmente si la versión que se está utilizando es muy vieja y contiene agujeros de seguridad conocidos. Es preferible ocultar esta información.

Si tenemos acceso al archivo php.ini, donde se guarda la configuración de PHP, podremos arreglar este problema de forma sencilla, simplemente agregando la línea expose_php = Off. En caso de que ya tuviéramos la línea expose_php = On bastará con cambiar el valor On a Off. En caso de que no tengamos acceso a la configuración de PHP, lo más común cuando hemos contratado un servicio de hosting, deberemos solicitar este cambio a los proveedores del servicio.

Si esto último tampoco es posible, podemos añadir unas líneas de código en el archivo .htaccess de la raíz de la web para evitar que se muestre la versión de PHP a través de un “huevo de pascua” que incorpora este lenguaje.

Ocultar la versión PHP

ServerTokens Prod
ServerSignature Off
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]

En todo caso, estas líneas no evitarán que en las cabeceras HTTP siga saliendo la versión de PHP que se ejecuta, por lo que la solución correcta sería el cambio en el archivo php.ini anteriormente comentado.

De esta forma estaremos algo más protegidos. Aunque este tema no se puede considerar una agujero de seguridad grave, nunca está de más ocultar esta información.

[Total: 0 Average: 0]
The profile image of flagstad_bog
Yaqueline López 3 años ago

He probado la herramienta para analizar #WordPress ¡¡genial!! 📣 wpdoctor.es vía @WebEmpresa pic.twitter.com/Ypg89cvMwZ #TKreo

The profile image of publicidad_web
publicidadweb.es 3 años ago

Hemos probado la herramienta para analizar #WordPress y va genial > wpdoctor.es vía @WebEmpresa pic.twitter.com/QgZjOOoOwu

The profile image of Quondos
Quondos 3 años ago

¿Quieres hacer un chequeo médico a tu #WordPress? ¡Es totalmente gratis! wpdoctor.es vía @WebEmpresa pic.twitter.com/xcJ74P9pYk

The profile image of seomental
Iñaki Tovar 3 años ago

#WPDoctor by @webempresa, la herramienta definitiva para #wordpress webpositer.com/wp-doctor-la-h… vía @webpositer

Términos de uso y Política de privacidad · Cookies · 2018 © WPDoctor es una idea de Hosting para WordPress en español