欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

在Linux系統(tǒng)的服務器上隱藏PHP版本號的方法

 更新時間:2015年06月06日 09:26:48   作者:skytech  
這篇文章主要介紹了在Linux系統(tǒng)的服務器上隱藏PHP版本號的方法,有助于預防攻擊者針對PHP詳細版本的漏洞而發(fā)起的攻擊,需要的朋友可以參考下

通常,大多數(shù)默認設置安裝的web服務器存在信息泄露,這其中之一就是PHP。PHP 是如今流行的服務端html嵌入式語言(之一?)。在如今這個充滿挑戰(zhàn)的時代,有許多攻擊者會嘗試發(fā)現(xiàn)你服務端的漏洞。因此,我會簡單描述如何在Linux服務器中隱藏PHP信息。

默認上expose_php默認是開的。關(guān)閉“expose_php”參數(shù)可以使php隱藏它的版本信息。 

 [root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On設成Off:

expose_php = Off

在此之前,web服務器頭看上去就像這樣:

  [root@centos66 ~]# curl -I http://www.ehowstuff.com/

  HTTP/1.1 200 OK
  Server: nginx
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Powered-By: PHP/5.3.3
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

更改并重啟 Web 服務后,php就不會在web服務頭中顯示版本了:

  HTTP/1.1 200 OK
  Server: nginx
  Date: Wed, 11 Feb 2015 15:38:14 GMT
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

相關(guān)文章

最新評論