Scan de la divulgation des modules PHP

Scan

Ce scan vérifie si votre serveur divulgue ses modules PHP (cette faille est connue comme PHP easter egg). Il s’agit d’informations techniques importantes qui ne devraient pas être divulguées. Il suffit à un attaquant d’exécuter une certaine requête vers votre site pour accéder à ces informations.

Fix

SecuPress interdira l’accès à l’adresse de votre site divulguant ces informations.

Que faire si le fix ne fonctionne pas ?

Pour les serveurs Apache : le fichier .htaccess n’est probablement pas inscriptible. Connectez-vous à votre site via ftp et éditez le fichier .htaccess pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.
Pour les serveurs IIS7 : le fichier web.config n’est probablement pas inscriptible. Connectez-vous à votre site via ftp et éditez le fichier web.config pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.
Pour les serveurs nginx : le fichier nginx.conf n’est pas accessible à SecuPress. Connectez-vous à votre site via ftp et éditez le fichier nginx.conf pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.