首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

在Linux系统的服务器上隐藏PHP版本号的方法

Posted in PHP onJune 06, 2015

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。 

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off:

expose_php = Off

在此之前,web服务器头看上去就像这样:

[root@centos66 ~]# curl -I http://www.ehowstuff.com/
HTTP/1.1 200 OK
  Server: nginx
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Powered-By: PHP/5.3.3
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

HTTP/1.1 200 OK
  Server: nginx
  Date: Wed, 11 Feb 2015 15:38:14 GMT
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

在Linux系统的服务器上隐藏PHP版本号的方法

- Author -

skytech

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
解决了Ajax、MySQL 和 Zend Framework 的乱码问题
Mar 03 PHP
CI框架中zip类应用示例
Jun 17 PHP
PHPMailer发送HTML内容、带附件的邮件实例
Jul 01 PHP
php开启与关闭错误提示适用于没有修改php.ini的权限
Oct 16 PHP
学习php设计模式 php实现策略模式(strategy)
Dec 07 PHP
WordPress分页伪静态加html后缀
Jun 08 PHP
php基于ob_start(ob_gzhandler)实现网页压缩功能的方法
Feb 18 PHP
php查找字符串中第一个非0的位置截取
Feb 27 PHP
mac系统下安装多个php并自由切换的方法详解
Apr 21 PHP
PHP preg_match实现正则表达式匹配功能【输出是否匹配及匹配值】
Jul 19 PHP
[原创]PHP实现字节数Byte转换为KB、MB、GB、TB的方法
Aug 31 PHP
YII框架实现自定义第三方扩展操作示例
Apr 26 PHP
phpcms手机内容页面添加上一篇和下一篇
Jun 05 #PHP
DEDECMS首页调用图片集里的多张图片
Jun 05 #PHP
php比较相似字符串的方法
Jun 05 #PHP
浅谈PHP接收POST数据方式
Jun 05 #PHP
php显示时间常用方法小结
Jun 05 #PHP
php实现用已经过去多长时间的方式显示时间
Jun 05 #PHP
一个完整的PHP类包含的七种语法说明
Jun 04 #PHP
耳机(1) 77A(2) 收信机(3) MOTOROLA(1) BOSE(2) ICF-2010(1) 音箱(1) 66-XI(1) 摩托罗拉(1) 晶体管(2)
You might like
8个PHP数组面试题
2015/06/23 PHP
PHP二维数组去重实例分析
2016/11/18 PHP
PHP 7.4 新语法之箭头函数实例详解
2019/05/09 PHP
JSON 入门指南 想了解json的朋友可以看下
2009/08/26 Javascript
用Javascript实现Sleep暂停功能代码
2010/09/03 Javascript
JQuery中对Select的option项的添加、删除、取值
2013/08/25 Javascript
浏览器兼容console对象的简要解决方案分享
2013/10/24 Javascript
js history对象简单实现返回和前进
2013/10/30 Javascript
jquery mobile的触控点击事件会多次触发问题的解决方法
2014/05/08 Javascript
JavaScript中的迭代器和生成器详解
2014/10/29 Javascript
理解Javascript的动态语言特性
2015/06/17 Javascript
javascript实现控制div颜色
2015/07/07 Javascript
javascript实现将文件保存到本地方法汇总
2015/07/26 Javascript
省市联动效果的简单实现代码(推荐)
2016/06/06 Javascript
bootstrap datepicker限定可选时间范围实现方法
2016/09/28 Javascript
微信小程序实现鼠标拖动效果示例
2017/12/01 Javascript
Vue拖拽组件列表实现动态页面配置功能
2019/06/17 Javascript
JavaScript中变量提升机制示例详解
2019/12/27 Javascript
在Python的框架中为MySQL实现restful接口的教程
2015/04/08 Python
Django实现的自定义访问日志模块示例
2017/06/23 Python
Python实现多线程/多进程的TCP服务器
2019/09/03 Python
简单了解python字符串前面加r,u的含义
2019/12/26 Python
Django 实现图片上传和下载功能
2020/12/31 Python
美国网上鞋子零售商:Dr. Scholl’s Shoes
2017/11/17 全球购物
Public Desire美国/加拿大:全球性的在线鞋类品牌
2018/12/17 全球购物
党员志愿者活动总结
2014/06/26 职场文书
上课不认真检讨书
2014/09/17 职场文书
教师批评与自我批评剖析材料
2014/10/16 职场文书
出纳工作检讨书范文
2014/12/27 职场文书
小班下学期幼儿评语
2014/12/30 职场文书
兵马俑的导游词
2015/02/02 职场文书
2015年父亲节寄语
2015/03/23 职场文书
邮政营业员岗位职责
2015/04/14 职场文书
2016年5月份红领巾广播稿
2015/12/21 职场文书
JS继承最简单的理解方式
2021/03/31 Javascript
Redis超详细讲解高可用主从复制基础与哨兵模式方案
2022/04/07 Redis