武道至尊帝临小说,辰东,雪鹰领主

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

PHP/如何在Linux服務(wù)器中隱藏PHP版本

通常，大多數(shù)默認(rèn)設(shè)置安裝的web服務(wù)器存在信息泄露，這其中之一就是PHP。PHP 是如今流行的服務(wù)端html嵌入式語(yǔ)言（之一？）。在如今這個(gè)充滿挑戰(zhàn)的時(shí)代，有許多攻擊者會(huì)嘗試發(fā)現(xiàn)你服務(wù)端的漏洞。因此，我會(huì)簡(jiǎn)單描述如何在Linux服務(wù)器中隱藏PHP信息。

創(chuàng)新互聯(lián)主營(yíng)賀州網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,手機(jī)APP定制開發(fā),賀州h5微信平臺(tái)小程序開發(fā)搭建,賀州網(wǎng)站營(yíng)銷推廣歡迎賀州等地區(qū)企業(yè)咨詢

默認(rèn)上expose_php默認(rèn)是開的。關(guān)閉“expose_php”參數(shù)可以使php隱藏它的版本信息。

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On設(shè)成Off：

expose_php = Off

在此之前，web服務(wù)器頭看上去就像這樣：

[root@centos66 ~]# curl -I http://www.ehowstuff.com/HTTP/1.1 200 OK Server: nginx Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Powered-By: PHP/5.3.3 X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache

更改并重啟 Web 服務(wù)后，php就不會(huì)在web服務(wù)頭中顯示版本了：

HTTP/1.1 200 OK Server: nginx Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Powered-By: PHP/5.3.3 X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache

LCTT譯注：除了 PHP 的版本之外，Web 服務(wù)器也會(huì)默認(rèn)泄露版本號(hào)。如果使用 Apache 服務(wù)器，請(qǐng)參照此文章關(guān)閉Apache 版本顯示；如果使用 Nginx 服務(wù)器，請(qǐng)?jiān)?http 段內(nèi)加入server_tokens off; 配置。以上修改請(qǐng)記得重啟相關(guān)服務(wù)。

網(wǎng)站題目：PHP/如何在Linux服務(wù)器中隱藏PHP版本
URL分享：http://m.fisionsoft.com.cn/article/ccscgee.html

新聞中心

其他資訊