4.1.3 Apache2 + Php5

É possível expandir a funcionalidade do servidor Internet ativando o suporte php.

root@server:~# apt-get install php5 libapache2-mod-php5

Sempre que é solicitada uma página ao servidor httpd, o módulo php envia na resposta a sua assinatura (nome, versão, etc…). Estas informações podem ser utilizadas para explorar vulnerabilidades e facilitar o ataque ao servidor.

Por segurança é conveniente desligar o envio da assinatura do servidor, o que pode ser feito no ficheiro de configuração de segurança do servidor /etc/php5/apache2/php.ini:

/etc/php5/apache2/php.ini

;[...]

;;;;;;;;;;;;;;;;;
; Miscellaneous ;
;;;;;;;;;;;;;;;;;

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = Off

;[...]

Reiniciar o servidor apache2:

root@server:~# service apache2 restart

Para verificar a instalação do suporte php, basta criar uma página Internet que mostre as características da instalação php. Neste caso, iremos criar uma página em /var/www/html/phpinfo.php:

/var/www/html/phpinfo.php

<?php
    phpinfo();
?>

Em seguida, tentar aceder à página, utilizando um browser e inserindo o endereço http://192.168.1.100/phpinfo.php:

Poderá também ser testado o acesso seguro via protocolo https da mesma maneira, utilizando o endereço https://192.168.1.100/phpinfo.php.

Uma vez testado o funcionamento, deverá ser apagada a página de testes, dado que as informações nela contidas poderiam comprometer a segurança do servidor:

root@server:~# rm /var/www/html/phpinfo.php

• Wikipedia: php
• PHP: Hypertext Preprocessor