Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.
Expandir a funcionalidade do servidor Internet, ativando o suporte php.
root@server:~# aptitude install php5 libapache2-mod-php5
Caso o aptitude alerte para algum conflito, aceite a solução proposta.
Sempre que é solicitada uma página ao servidor httpd, o módulo php envia na resposta a sua assinatura (nome, versão, etc…). Estas informações podem ser utilizadas para explorar vulnerabilidades e facilitar o ataque ao servidor.
Por segurança é conveniente desligar o envio da assinatura do servidor, o que pode ser feito no ficheiro de configuração de segurança do servidor /etc/php5/apache2/php.ini:
;[...] ; Decides whether PHP may expose the fact that it is installed on the server ; (e.g. by adding its signature to the Web server header). It is no security ; threat in any way, but it makes it possible to determine whether you use PHP ; on your server or not. ; http://php.net/expose-php ;expose_php = On expose_php = Off ;[...]
Reiniciar o servidor apache2:
root@server:~# /etc/init.d/apache2 restart
Para verificar a instalação do suporte php, basta criar uma página Internet que mostre as características da instalação php. Neste caso, iremos criar uma página em /var/www/phpinfo.php:
<?php phpinfo(); ?>
Em seguida, tentar aceder à página, utilizando um browser e inserindo o endereço http://192.168.1.100/phpinfo.php:
Poderá também ser testado o acesso seguro via protocolo https da mesma maneira, utilizando o endereço https://192.168.1.100/phpinfo.php.
Uma vez testado o funcionamento, deverá ser apagada a página de testes, dado que as informações nela contidas poderiam comprometer a segurança do servidor:
root@server:~# rm /var/www/phpinfo.php