教你在header中隐藏php的版本信息

yipeiwu_com5年前PHP代码库

前言

在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。

php.ini中有一个选项可以控制是否暴露这个信息,那就是:

expose_php = On

默认值是On,改成Off之后,就不会显示php版本信息啦。

或者在php-fpm的pool配置文件中设置:

php_admin_flag[expose_php] = off

总结

以上就是如何在header信息中隐藏php的版本信息的全部内容,希望本文能帮助到有需要的大家,如果有疑问欢迎大家留言讨论。

相关文章

php使用Jpgraph绘制复杂X-Y坐标图的方法

php使用Jpgraph绘制复杂X-Y坐标图的方法

本文实例讲述了php使用Jpgraph绘制复杂X-Y坐标图的方法。分享给大家供大家参考。具体实现方法如下: <?php include ("src/jpgraph.p...

PHP网站安装程序制作的原理、步骤、注意事项和示例代码

1.制作PHP安装程序的原理 其实PHP程序的安装原理无非就是将数据库结构和内容导入到相应的数据库中,从这个过程中重新配置连接数据库的参数和文件,为了保证不被别人恶意使用安装文件,当安装...

PHP序列化操作方法分析

本文实例讲述了PHP序列化操作方法。分享给大家供大家参考,具体如下: 序列化就是将变量数据转换为字符串(跟类型转换机制不同),一般应用于存储数据(文件),然后在别的情形下恢复(反序列化)...

PHP实现简单实用的分页类代码

PHP实现简单实用的分页类代码

本文实例讲述了PHP实现简单实用的分页类。分享给大家供大家参考,具体如下: <?php class Page { private $total; //...

PHP调用JAVA的WebService简单实例

使用PHP调用JAVA语言开发的WebService。客户端提交两个String类型的参数,服务端返回一个对象类型。服务端使用AXIS-1.4作为SOAP引擎。客户端为PHP5.2.9,...