在Linux系统的服务器上隐藏PHP版本号的方法

yipeiwu_com6年前服务器

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。 

 [root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off:

expose_php = Off

在此之前,web服务器头看上去就像这样:

  [root@centos66 ~]# curl -I http://www.ehowstuff.com/
  HTTP/1.1 200 OK
  Server: nginx
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Powered-By: PHP/5.3.3
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

  HTTP/1.1 200 OK
  Server: nginx
  Date: Wed, 11 Feb 2015 15:38:14 GMT
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

相关文章

用Python一键搭建Http服务器的方法

用Python一键搭建Http服务器的方法

今天好友问我怎么从阿里云服务器上把文件下载下来。我一听之下觉得办法很多啊,随意搭个服务器,然后把文件一丢就可以下载了;弄个FTP也行;直接用远程桌面往下拖也可以。 考虑到便捷性,觉得上面...

尝试用最短的Python代码来实现服务器和代理服务器

尝试用最短的Python代码来实现服务器和代理服务器

一个最简单的服务器 Python拥有这种单独起一个服务器监听端口的能力,用标准库的wsgiref就行。 from wsgiref.simple_server import make...

编写多线程Python服务器 最适合基础

编写多线程Python服务器 最适合基础

编写一个多线程的Python服务器。 多线程Python服务器使用以下主要模块来管理多个客户端连接。 1. Python的线程模块 2. SocketServer的 ThreadingM...

Python获取服务器信息的最简单实现方法

本文实例讲述了Python获取服务器信息的最简单实现方法。分享给大家供大家参考。具体如下: 主要核心代码如下: sUrl = 'http://www.163.com' sock =...

Go语言基于Socket编写服务器端与客户端通信的实例

Go语言基于Socket编写服务器端与客户端通信的实例

在golang中,网络协议已经被封装的非常完好了,想要写一个Socket的Server,我们并不用像其他语言那样需要为socket、bind、listen、receive等一系列操作头疼...