宜配屋

在Linux系统的服务器上隐藏PHP版本号的方法

yipeiwu_com5年前 (2020-03-06)服务器

通常，大多数默认设置安装的web服务器存在信息泄露，这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言（之一？）。在如今这个充满挑战的时代，有许多攻击者会尝试发现你服务端的漏洞。因此，我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

 [root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off：

expose_php = Off

在此之前，web服务器头看上去就像这样：

  [root@centos66 ~]# curl -I http://www.ehowstuff.com/

  HTTP/1.1 200 OK
  Server: nginx
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Powered-By: PHP/5.3.3
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后，php就不会在web服务头中显示版本了：

  HTTP/1.1 200 OK
  Server: nginx
  Date: Wed, 11 Feb 2015 15:38:14 GMT
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

在Linux系统的服务器上隐藏PHP版本号的方法

相关文章

详解python上传文件和字符到PHP服务器

怎么开直通车？直通车思维导图助您一臂之力！

python使用socket连接远程服务器的方法

用python写个自动SSH登录远程服务器的小工具(实例)

python实现的接收邮件功能示例【基于网易POP3服务器】

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

在Linux系统的服务器上隐藏PHP版本号的方法

相关文章

详解python上传文件和字符到PHP服务器

怎么开直通车？直通车思维导图助您一臂之力！

python使用socket连接远程服务器的方法

用python写个自动SSH登录远程服务器的小工具(实例)

python实现的接收邮件功能示例【基于网易POP3服务器】

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号