[SOLUCIONADO] Hardering servidor apache (deshabilitar x-powered-by)

kuro · Noviembre 05, 2016, 04:08:07 PM

Muy buenas a todos !

Estoy trasteando con la máquina de metasploitable y como tiene muchas cosillas decidí hacer un hardering del servidor web (Apache 2.2.

según los problemas que me iba soltando Nikto.

La cosa es que uno de los puntos a cambiar es que cuando haces un curl -I el header no aparezca X-Powered-By: PHP/5.2.4-2ubuntu5.10

Según he ido buscando en internet la opción para deshabilitar eso está en el archivo php.ini poniendo la directiva expose_php = Off

Para saber que php.ini estoy utilizando, uso el comando php -i | grep php.ini. En este caso está en Loaded Configuration File => /etc/php5/cli/php.ini. Entro al fichero, pongo el expose_php a off, reinicio apache pero aún así, cuando sigo haciendo el curl -I a la url, me sigue apareciendo el X-Powered. He visto que también se puede hacer por código en el propio archivo php que se ejecuta pero lo que busco es que sea generalizado al servidor y no individual ya que las herramientas como Nikto mira el servidor, no el archivo (según tengo entendido).

Alguna solución?

Gracias

seth · Noviembre 07, 2016, 02:59:52 PM

Ese php.ini es para php cuando se corre de consola. El de la web tiene otra configuracion

Mete un archivo con esto y busca ahi el path

Código: php

<?PHP phpinfo(); ?>

kuro · Noviembre 07, 2016, 05:09:26 PM

Toda la razón!! Muchas gracias.

Al final era el archivo /etc/php5/cgi/php.ini

[SOLUCIONADO] Hardering servidor apache (deshabilitar x-powered-by)

kuro

Noviembre 05, 2016, 04:08:07 PM Ultima modificación: Noviembre 07, 2016, 07:27:27 PM por Gabriela

seth

Noviembre 07, 2016, 02:59:52 PM #1

kuro

Noviembre 07, 2016, 05:09:26 PM #2