在L_inux系统的服务器上隐藏PHP版本号的方法

2019-11-02 14:22:35

字体：大中小

来源：转载

供稿：网友

　　这篇文章主要介绍了在L

酷河马电影网[www.aikan.tv/special/kuhemadianyingwang/]

inux系统的服务器上隐藏PHP版本号的方法,有助于预防攻击者针对PHP详细版本的漏洞而发起的攻击,需要的朋友可以参考下

　　通常，大多数默认设置安装的web服务器存在信息泄露，这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代，有许多攻击者会尝试发现你服务端的漏洞。因此，我会简单描述如何在Linux服务器中隐藏PHP信息。

　　默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

1 [[email protected] ~]# vi /etc/php.ini

　　在你的php.ini, 定位到含有expose_php的那行把On设成Off：

1 expose_php = Off

　　在此之前，web服务器头看上去就像这样：

1 [[email protected] ~]# curl -I http://www.ehowstuff.com/

1 2 3 4 5 6 7 8 9 HTTP/1.1 200 OK Server: nginx Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Powered-By: PHP/5.3.3 X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache

　　更改并重启 Web 服务后，php就不会在web服务头中显示版本了：

1 2 3 4 5 6 7 8 9 HTTP/1.1 200 OK Server: nginx Date: Wed, 11 Feb 2015 15:38:14 GMT Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache

上一篇：带数据库的ASP用户名密码登录验证_代码

下一篇：Android实现屏幕!旋转方法总结