Tabela de Conteúdos
4.1.3 Apache2 + Php5
É possível expandir a funcionalidade do servidor Internet ativando o suporte php.
Instalação
root@server:~# apt-get install php5 libapache2-mod-php5
Segurança
Sempre que é solicitada uma página ao servidor httpd, o módulo php envia na resposta a sua assinatura (nome, versão, etc…). Estas informações podem ser utilizadas para explorar vulnerabilidades e facilitar o ataque ao servidor.
Por segurança é conveniente desligar o envio da assinatura do servidor, o que pode ser feito no ficheiro de configuração de segurança do servidor /etc/php5/apache2/php.ini:
- /etc/php5/apache2/php.ini
;[...] ;;;;;;;;;;;;;;;;; ; Miscellaneous ; ;;;;;;;;;;;;;;;;; ; Decides whether PHP may expose the fact that it is installed on the server ; (e.g. by adding its signature to the Web server header). It is no security ; threat in any way, but it makes it possible to determine whether you use PHP ; on your server or not. ; http://php.net/expose-php expose_php = Off ;[...]
Reiniciar o servidor apache2:
root@server:~# service apache2 restart
Verificação
Para verificar a instalação do suporte php, basta criar uma página Internet que mostre as características da instalação php. Neste caso, iremos criar uma página em /var/www/html/phpinfo.php:
- /var/www/html/phpinfo.php
<?php phpinfo(); ?>
Em seguida, tentar aceder à página, utilizando um browser e inserindo o endereço http://192.168.1.100/phpinfo.php:
Poderá também ser testado o acesso seguro via protocolo https da mesma maneira, utilizando o endereço https://192.168.1.100/phpinfo.php.
Uma vez testado o funcionamento, deverá ser apagada a página de testes, dado que as informações nela contidas poderiam comprometer a segurança do servidor:
root@server:~# rm /var/www/html/phpinfo.php