在Linux系統(tǒng)的服務(wù)器上隱藏PHP版本號(hào)的方法
通常,大多數(shù)默認(rèn)設(shè)置安裝的web服務(wù)器存在信息泄露,這其中之一就是PHP。PHP 是如今流行的服務(wù)端html嵌入式語(yǔ)言(之一?)。在如今這個(gè)充滿挑戰(zhàn)的時(shí)代,有許多攻擊者會(huì)嘗試發(fā)現(xiàn)你服務(wù)端的漏洞。因此,我會(huì)簡(jiǎn)單描述如何在Linux服務(wù)器中隱藏PHP信息。
默認(rèn)上expose_php默認(rèn)是開(kāi)的。關(guān)閉“expose_php”參數(shù)可以使php隱藏它的版本信息。
[root@centos66 ~]# vi /etc/php.ini
在你的php.ini, 定位到含有expose_php的那行把On設(shè)成Off:
expose_php = Off
在此之前,web服務(wù)器頭看上去就像這樣:
[root@centos66 ~]# curl -I http://www.ehowstuff.com/
HTTP/1.1 200 OK Server: nginx Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Powered-By: PHP/5.3.3 X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache
更改并重啟 Web 服務(wù)后,php就不會(huì)在web服務(wù)頭中顯示版本了:
HTTP/1.1 200 OK Server: nginx Date: Wed, 11 Feb 2015 15:38:14 GMT Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache
相關(guān)文章
PHP實(shí)現(xiàn)發(fā)送微博消息功能完整示例
這篇文章主要介紹了PHP實(shí)現(xiàn)發(fā)送微博消息功能,結(jié)合完整實(shí)例形式分析了PHP使用curl調(diào)用新浪API實(shí)現(xiàn)微博發(fā)送功能的相關(guān)操作技巧,需要的朋友可以參考下2019-12-12PHP實(shí)現(xiàn)的mysql主從數(shù)據(jù)庫(kù)狀態(tài)檢測(cè)功能示例
這篇文章主要介紹了PHP實(shí)現(xiàn)的mysql主從數(shù)據(jù)庫(kù)狀態(tài)檢測(cè)功能,結(jié)合具體實(shí)例形式分析了php檢測(cè)多個(gè)mysql主從數(shù)據(jù)庫(kù)連接狀態(tài)的相關(guān)實(shí)現(xiàn)技巧,需要的朋友可以參考下2017-07-07php中Session的生成機(jī)制、回收機(jī)制和存儲(chǔ)機(jī)制探究
這篇文章主要介紹了php中Session的生成機(jī)制、回收機(jī)制和存儲(chǔ)機(jī)制探究,可以幫助大家對(duì)Session有一個(gè)全面的了解,需要的朋友可以參考下2014-08-08php安全之直接用$獲取值而不$_GET 字符轉(zhuǎn)義
php安全之直接用$獲取值而不$_GET 字符轉(zhuǎn)義,需要的朋友可以參考下2012-06-06在yii中新增一個(gè)用戶(hù)驗(yàn)證的方法詳解
本篇文章是對(duì)在yii中新增一個(gè)用戶(hù)驗(yàn)證的方法進(jìn)行了詳細(xì)的分析介紹,需要的朋友參考下2013-06-06