教你在header中隐藏php的版本信息

yipeiwu_com6年前PHP代码库

前言

在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。

php.ini中有一个选项可以控制是否暴露这个信息,那就是:

expose_php = On

默认值是On,改成Off之后,就不会显示php版本信息啦。

或者在php-fpm的pool配置文件中设置:

php_admin_flag[expose_php] = off

总结

以上就是如何在header信息中隐藏php的版本信息的全部内容,希望本文能帮助到有需要的大家,如果有疑问欢迎大家留言讨论。

相关文章

php中define用法实例

本文实例讲述了php中define用法。分享给大家供大家参考。具体如下: <?php /* * define * */ /*第3个参数: * false --...

PHP+sqlite数据库操作示例(创建/打开/插入/检索)

本文实例讲述了PHP+sqlite数据库操作的方法。分享给大家供大家参考,具体如下: SQLite是一款轻型的数据库,它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占...

浅析PHP递归函数返回值使用方法

PHP经过长时间的发展,很多用户都很了解PHP了,PHP最初是1994年Rasmus Lerdorf创建的,刚刚开始只是一个简单的用Perl语言编写的程序,用来统计他自己网站的访问者。后...

php基于GD库画五星红旗的方法

本文实例讲述了php基于GD库画五星红旗的方法。分享给大家供大家参考。具体分析如下: 这里实例分析php画的五星红旗(GD库),代码如下: 复制代码 代码如下:<?php...

PHP获取数据库表中的数据插入新的表再原删除数据方法

1, 路由 我使用 get (1) 控制器 public function a(Request $request){ //获取指定的id $id = $reques...