教你在header中隐藏php的版本信息

yipeiwu_com6年前PHP代码库

前言

在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。

php.ini中有一个选项可以控制是否暴露这个信息,那就是:

expose_php = On

默认值是On,改成Off之后,就不会显示php版本信息啦。

或者在php-fpm的pool配置文件中设置:

php_admin_flag[expose_php] = off

总结

以上就是如何在header信息中隐藏php的版本信息的全部内容,希望本文能帮助到有需要的大家,如果有疑问欢迎大家留言讨论。

相关文章

Apache中php.ini的设置方法

例如:复制代码 代码如下:1 LoadModule php5_module "D:/wamp/bin/php/php5.4.3/php5apache2_2.dll"2 PHPIniDir...

PHP编程实现阳历转换为阴历的方法实例

本文实例讲述了PHP编程实现阳历转换为阴历的方法。分享给大家供大家参考,具体如下: php类 <?php /** * Class Lunar * 农历 节气 节日...

url decode problem 解决方法

试验了一下python的urllib库以及js 的 encodeURIComponent 均不会替换。空格encode也是替换成了 '%20' 。python提供了urllib.quot...

php4与php5的区别小结(配置异同)

php4 没有 静态成员 php网页后台出现这样的错误,查过SubPages1.php并没有找到相应的错误。网站在自己本地测试完全正常,传到空间以后就出现这样的错误。连验证码都看不到了,...

PHP入门教程之数学运算技巧总结

本文实例讲述了PHP入门教程之数学运算技巧。分享给大家供大家参考,具体如下: Demo1.php <?php // $a = '5'; // $b = 7+$a; //...