在Linux系统的服务器上隐藏PHP版本号的方法

yipeiwu_com6年前服务器

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。 

 [root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off:

expose_php = Off

在此之前,web服务器头看上去就像这样:

  [root@centos66 ~]# curl -I http://www.ehowstuff.com/
  HTTP/1.1 200 OK
  Server: nginx
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Powered-By: PHP/5.3.3
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

  HTTP/1.1 200 OK
  Server: nginx
  Date: Wed, 11 Feb 2015 15:38:14 GMT
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

相关文章

Python通过RabbitMQ服务器实现交换机功能的实例教程

Python通过RabbitMQ服务器实现交换机功能的实例教程

快速回顾一下RabbitMQ服务器的安装: sudo apt-get install rabbitmq-server Python使用RabbitMQ需要Pika库: s...

基于python3监控服务器状态进行邮件报警

基于python3监控服务器状态进行邮件报警

在正式的生产环境中,我们常常会需要监控服务器的状态,以保证公司整个业务的正常运转,常常我们会用到像nagios、zabbix这类工具进行实时监控,那么用python我们怎么进行监控呢?这...

Python实现简单的HttpServer服务器示例

要写一个类似tomcat的简易服务器,首先需弄清楚这几点: 1. 客户端(Client)和服务端(Server)的角色及作用 角色A向角色B请求数据,这时可以把A视为客户端,B视为服务端...

Web服务器框架 Tornado简介

Tornado 跟其他主流的Web服务器框架(主要是Python框架)不同是采用epoll非阻塞IO,响应快速,可处理数千并发连接,特别适用用于实时的Web服务。 高性能web服务器框架...

PHP 实现多服务器共享 SESSION 数据

PHP 实现多服务器共享 SESSION 数据

一、问题起源 稍大一些的网站,通常都会有好几个服务器,每个服务器运行着不同功能的模块,使用不同的二级域名,而一个整体性强的网站,用户系统是统一的,即一套用户名、密码在整个网站的各个模块中...