在Linux系统的服务器上隐藏PHP版本号的方法
通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。
默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。
[root@centos66~]#vi/etc/php.ini
在你的php.ini,定位到含有expose_php的那行把On设成Off:
expose_php=Off
在此之前,web服务器头看上去就像这样:
[root@centos66~]#curl-Ihttp://www.ehowstuff.com/
HTTP/1.1200OK Server:nginx Content-Type:text/html;charset=UTF-8 Vary:Accept-Encoding X-Powered-By:PHP/5.3.3 X-Pingback:http://www.ehowstuff.com/xmlrpc.php Date:Wed,11Feb201514:10:43GMT X-Page-Speed:1.9.32.2-4321 Cache-Control:max-age=0,no-cache
更改并重启Web服务后,php就不会在web服务头中显示版本了:
HTTP/1.1200OK Server:nginx Date:Wed,11Feb201515:38:14GMT Content-Type:text/html;charset=UTF-8 Vary:Accept-Encoding X-Pingback:http://www.ehowstuff.com/xmlrpc.php Date:Wed,11Feb201514:10:43GMT X-Page-Speed:1.9.32.2-4321 Cache-Control:max-age=0,no-cache
热门推荐
10 钱包祝福语简短10字
11 孙女结婚姥姥祝福语简短
12 周年蛋糕祝福语简短英语
13 祝福语写给自己的简短
14 合字的祝福语简短
15 女儿结婚账单祝福语简短
16 祝福语诗意文案简短
17 红颜生日祝福语简短独特
18 对离岗同事祝福语简短