前言
在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。
php.ini中有一个选项可以控制是否暴露这个信息,那就是:
expose_php = On
默认值是On,改成Off之后,就不会显示php版本信息啦。
或者在php-fpm的pool配置文件中设置:
php_admin_flag[expose_php] = off
总结
以上就是如何在header信息中隐藏php的版本信息的全部内容,希望本文能帮助到有需要的大家,如果有疑问欢迎大家留言讨论。
PHP批最取得checkbox的值 1、命名 <input type='checkbox' name='checkbox[]' value=$dwmyrow[banzhu] /&g...
本文实例讲述了php简单防盗链实现方法。分享给大家供大家参考。具体如下: <?php $ADMIN = array( 'defaulturl'=> '/zb_...
问题: php函数date("Y-n-d H-i-s"); 输出的时间与当地时间相差8个小时. 解决思路 北京时间是东8区,可能是时区问...
本文实例讲述了php中namespace use用法。分享给大家供大家参考,具体如下: 现在说这个感觉有点过时了,但是感觉用namespace的人还是不多,估计还是因为不习惯吧。 cla...
关于文件编码的检测,百度一下一大把都是,但是确实没有能用的、 很多人建议 mb_detect_encoding 检测,可是不知为何我这不成功,什么都没输出、 看到有人写了个增强版,用 B...