Plesk besser machen mit einfachen Mitteln
Plesk ist bereits eine solide Basis für das Server- und Webhosting-Management, lässt sich mit ein paar kleinen Anpassungen aber noch verbessern.
Oft reichen schon einfache Konfigurationsänderungen, um Setup und Sicherheit zu optimieren und dein Plesk-System ein Stück sauberer und sicherer aufzustellen.
X-Powered-By Header entfernen
Plesk möchte, dass man weiß, dass es Plesk ist und sendet bei jedem Request den HTTP-Header x-powered-by: PleskLin mit. Das kann ein Sicherheitsrisiko sein. Das kann man sehr einfach verhindern:
#panel.ini bearbeiten
grep -Fq 'xPoweredByHeader' /usr/local/psa/admin/conf/panel.ini || \
printf "\n[webserver]\nxPoweredByHeader = off\n" >> /usr/local/psa/admin/conf/panel.ini
plesk repair web -domains-onlyPHP-Version aus dem Header entfernen
Auch PHP sendet einen HTTP-Header X-Powered-By. Auch das kann ein Sicherheitsrisiko sein. Das kann man sehr einfach verhindern. Einfach in allen php.ini-Dateien die Option expose_php deaktivieren:
#Testen, ob die Option an ist
grep 'expose_php' /opt/plesk/php/*/etc/php.ini
#Option ändern
sed -i 's/expose_php = On/expose_php = Off/g' /opt/plesk/php/*/etc/php.ini
#nochmal Testen, ob die Option nun aus ist ist
grep 'expose_php' /opt/plesk/php/*/etc/php.ini
#PHP-Handler neu starten
service plesk-php* restart 
Zum vorherigen Artikel "Plesk mit SSH bedienen"