Muy buenas a todos !
Estoy trasteando con la máquina de metasploitable y como tiene muchas cosillas decidí hacer un hardering del servidor web (Apache 2.2.8) según los problemas que me iba soltando Nikto.
La cosa es que uno de los puntos a cambiar es que cuando haces un curl -I el header no aparezca X-Powered-By: PHP/5.2.4-2ubuntu5.10
Según he ido buscando en internet la opción para deshabilitar eso está en el archivo php.ini poniendo la directiva expose_php = Off
Para saber que php.ini estoy utilizando, uso el comando php -i | grep php.ini. En este caso está en Loaded Configuration File => /etc/php5/cli/php.ini. Entro al fichero, pongo el expose_php a off, reinicio apache pero aún así, cuando sigo haciendo el curl -I a la url, me sigue apareciendo el X-Powered. He visto que también se puede hacer por código en el propio archivo php que se ejecuta pero lo que busco es que sea generalizado al servidor y no individual ya que las herramientas como Nikto mira el servidor, no el archivo (según tengo entendido).
Alguna solución?
Gracias
Ese php.ini es para php cuando se corre de consola. El de la web tiene otra configuracion
Mete un archivo con esto y busca ahi el path
<?PHP phpinfo(); ?>
Toda la razón!! Muchas gracias.
Al final era el archivo /etc/php5/cgi/php.ini