Tabela de Conteúdos

Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.

4.1.3 Apache2 + Php5

Objetivo

Expandir a funcionalidade do servidor Internet, ativando o suporte php.

Instalação

root@server:~# aptitude install php5 libapache2-mod-php5

Caso o aptitude alerte para algum conflito, aceite a solução proposta.

Segurança

Sempre que é solicitada uma página ao servidor httpd, o módulo php envia na resposta a sua assinatura (nome, versão, etc…). Estas informações podem ser utilizadas para explorar vulnerabilidades e facilitar o ataque ao servidor.

Por segurança é conveniente desligar o envio da assinatura do servidor, o que pode ser feito no ficheiro de configuração de segurança do servidor /etc/php5/apache2/php.ini:

/etc/php5/apache2/php.ini
;[...]

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
;expose_php = On
expose_php = Off

;[...]

Reiniciar o servidor apache2:

root@server:~# /etc/init.d/apache2 restart

Verificação

Para verificar a instalação do suporte php, basta criar uma página Internet que mostre as características da instalação php. Neste caso, iremos criar uma página em /var/www/phpinfo.php:

/var/www/phpinfo.php
<?php
    phpinfo();
?>

Em seguida, tentar aceder à página, utilizando um browser e inserindo o endereço http://192.168.1.100/phpinfo.php:

Servidor http com suporte php

Poderá também ser testado o acesso seguro via protocolo https da mesma maneira, utilizando o endereço https://192.168.1.100/phpinfo.php.

Uma vez testado o funcionamento, deverá ser apagada a página de testes, dado que as informações nela contidas poderiam comprometer a segurança do servidor:

root@server:~# rm /var/www/phpinfo.php

Referências