É possível expandir a funcionalidade do servidor Internet ativando o suporte php.

root@server:~# apt install php7.0 libapache2-mod-php7.0

Sempre que é solicitada uma página ao servidor httpd, o módulo php envia na resposta a sua assinatura (nome, versão, etc…). Estas informações podem ser utilizadas para explorar vulnerabilidades e facilitar o ataque ao servidor.

Por segurança é conveniente desligar o envio da assinatura do servidor, o que pode ser feito no ficheiro de configuração do php /etc/etc/php/7.0/apache2/php.ini:

;[...]

;;;;;;;;;;;;;;;;;
; Miscellaneous ;
;;;;;;;;;;;;;;;;;

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = Off
;[...]

Por segurança, devemos desativar a função allow_url_fopen:

;[...]

;;;;;;;;;;;;;;;;;;
; Fopen wrappers ;
;;;;;;;;;;;;;;;;;;

; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-fopen
;allow_url_fopen = On
allow_url_fopen = Off
;[...]

Reiniciar o servidor apache2:

root@server:~# systemctl restart apache2

Para verificar a instalação do suporte php, basta criar uma página Internet que mostre as características da instalação php. Neste caso, iremos criar uma página em /var/www/html/phpinfo.php:

<?php
    phpinfo();
?>

Em seguida, tentar aceder à página, utilizando um browser e inserindo o endereço http://192.168.1.100/phpinfo.php:

Poderá também ser testado o acesso seguro via protocolo https da mesma maneira, utilizando o endereço https://192.168.1.100/phpinfo.php.

Uma vez testado o funcionamento, deverá ser apagada a página de testes, dado que as informações nela contidas poderiam comprometer a segurança do servidor:

root@server:~# rm /var/www/html/phpinfo.php

• Wikipedia: php
• PHP: Hypertext Preprocessor