在L_inux系統(tǒng)的服務(wù)器上隱藏PHP版本號(hào)的方法

2019-11-02 14:22:35

字體：大中小

供稿：網(wǎng)友

　　這篇文章主要介紹了在L

酷河馬電影網(wǎng)[www.aikan.tv/special/kuhemadianyingwang/]

inux系統(tǒng)的服務(wù)器上隱藏PHP版本號(hào)的方法,有助于預(yù)防攻擊者針對(duì)PHP詳細(xì)版本的漏洞而發(fā)起的攻擊,需要的朋友可以參考下

　　通常，大多數(shù)默認(rèn)設(shè)置安裝的web服務(wù)器存在信息泄露，這其中之一就是PHP。PHP 是如今流行的服務(wù)端html嵌入式語(yǔ)言(之一?)。在如今這個(gè)充滿挑戰(zhàn)的時(shí)代，有許多攻擊者會(huì)嘗試發(fā)現(xiàn)你服務(wù)端的漏洞。因此，我會(huì)簡(jiǎn)單描述如何在Linux服務(wù)器中隱藏PHP信息。

　　默認(rèn)上expose_php默認(rèn)是開的。關(guān)閉“expose_php”參數(shù)可以使php隱藏它的版本信息。

1 [[email protected] ~]# vi /etc/php.ini

　　在你的php.ini, 定位到含有expose_php的那行把On設(shè)成Off：

1 expose_php = Off

　　在此之前，web服務(wù)器頭看上去就像這樣：

1 [[email protected] ~]# curl -I http://www.ehowstuff.com/

1 2 3 4 5 6 7 8 9 HTTP/1.1 200 OK Server: nginx Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Powered-By: PHP/5.3.3 X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache

　　更改并重啟 Web 服務(wù)后，php就不會(huì)在web服務(wù)頭中顯示版本了：

1 2 3 4 5 6 7 8 9 HTTP/1.1 200 OK Server: nginx Date: Wed, 11 Feb 2015 15:38:14 GMT Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache

上一篇：帶數(shù)據(jù)庫(kù)的ASP用戶名密碼登錄驗(yàn)證_代碼

下一篇：Android實(shí)現(xiàn)屏幕!旋轉(zhuǎn)方法總結(jié)