前言
在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。
php.ini中有一个选项可以控制是否暴露这个信息,那就是:
expose_php = On
默认值是On,改成Off之后,就不会显示php版本信息啦。
或者在php-fpm的pool配置文件中设置:
php_admin_flag[expose_php] = off
总结
以上就是如何在header信息中隐藏php的版本信息的全部内容,希望本文能帮助到有需要的大家,如果有疑问欢迎大家留言讨论。
本文实例讲述了php中define用法。分享给大家供大家参考。具体如下: <?php /* * define * */ /*第3个参数: * false --...
本文实例讲述了PHP+sqlite数据库操作的方法。分享给大家供大家参考,具体如下: SQLite是一款轻型的数据库,它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占...
PHP经过长时间的发展,很多用户都很了解PHP了,PHP最初是1994年Rasmus Lerdorf创建的,刚刚开始只是一个简单的用Perl语言编写的程序,用来统计他自己网站的访问者。后...
本文实例讲述了php基于GD库画五星红旗的方法。分享给大家供大家参考。具体分析如下: 这里实例分析php画的五星红旗(GD库),代码如下: 复制代码 代码如下:<?php...
1, 路由 我使用 get (1) 控制器 public function a(Request $request){ //获取指定的id $id = $reques...