编程 PHP

在Linux系统的服务器上隐藏PHP版本号的方法

Posted in PHP onJune 06, 2015

通常，大多数默认设置安装的web服务器存在信息泄露，这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言（之一？）。在如今这个充满挑战的时代，有许多攻击者会尝试发现你服务端的漏洞。因此，我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off：

expose_php = Off

在此之前，web服务器头看上去就像这样：

[root@centos66 ~]# curl -I http://www.ehowstuff.com/

HTTP/1.1 200 OK
  Server: nginx
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Powered-By: PHP/5.3.3
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后，php就不会在web服务头中显示版本了：

HTTP/1.1 200 OK
  Server: nginx
  Date: Wed, 11 Feb 2015 15:38:14 GMT
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

在Linux系统的服务器上隐藏PHP版本号的方法

- Author -

skytech

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

在PHP中使用与Perl兼容的正则表达式

Nov 26 PHP

PHP 一个比较完善的简单文件上传

Mar 25 PHP

PHP curl模拟浏览器采集阿里巴巴的实现代码

Apr 20 PHP

2014过年倒计时示例

Jan 31 PHP

php读取文件内容的三种可行方法示例介绍

Feb 08 PHP

php jsonp单引号转义

Nov 23 PHP

PHP 7的一些引人注目的新特性简单介绍

Nov 08 PHP

PHP中的使用curl发送请求（GET请求和POST请求）

Feb 08 PHP

ThinkPHP整合datatables实现服务端分页的示例代码

Feb 10 PHP

关于ThinkPHP中的异常处理详解

May 11 PHP

laravel框架路由分组，中间件，命名空间，子域名，路由前缀实例分析

Feb 18 PHP

php使用redis的有序集合zset实现延迟队列应用示例

Feb 20 PHP

phpcms手机内容页面添加上一篇和下一篇

Jun 05 #PHP

DEDECMS首页调用图片集里的多张图片

Jun 05 #PHP

php比较相似字符串的方法

Jun 05 #PHP

浅谈PHP接收POST数据方式

Jun 05 #PHP

php显示时间常用方法小结

Jun 05 #PHP

php实现用已经过去多长时间的方式显示时间

Jun 05 #PHP

一个完整的PHP类包含的七种语法说明

Jun 04 #PHP

You might like

yii中widget的用法

2014/12/03 PHP

Laravel配置全局公共函数的方法步骤

2019/05/09 PHP

JavaScript 异步方法队列链实现代码分析

2010/06/05 Javascript

基于JQuery的类似新浪微博展示信息效果的代码

2012/07/23 Javascript

用JS在浏览器中创建下载文件

2014/03/05 Javascript

jQuery实现购物车多物品数量的加减+总价计算

2014/06/06 Javascript

javascript实现避免页面按钮重复提交

2015/01/08 Javascript

javascript实现给定半径求出圆的面积

2015/06/26 Javascript

Nodejs的express使用教程

2015/11/23 NodeJs

js获取鼠标点击的对象,点击另一个按钮删除该对象的实现代码

2016/05/13 Javascript

在windows上用nodejs搭建静态文件服务器的简单方法

2016/08/11 NodeJs

详解JS几种变量交换方式以及性能分析对比

2016/11/25 Javascript

vue2.0设置proxyTable使用axios进行跨域请求的方法

2017/10/19 Javascript

解决vue中监听input只能输入数字及英文或者其他情况的问题

2018/08/30 Javascript

微信小程序适配iphoneX的实现方法

2018/09/18 Javascript

Vue.js 中的 v-model 指令及绑定表单元素的方法

2018/12/03 Javascript

详解JSON和JSONP劫持以及解决方法

2019/03/08 Javascript

JQuery样式与属性设置方法分析

2019/12/07 jQuery

[43:48]Ti4正赛第一天 VG vs NEWBEE 2

2014/07/19 DOTA

Python的自动化部署模块Fabric的安装及使用指南

2016/01/19 Python

python ansible服务及剧本编写

2017/12/29 Python

python3.5+tesseract+adb实现西瓜视频或头脑王者辅助答题

2018/01/17 Python

python3.x实现base64加密和解密

2019/03/28 Python

tensorflow estimator 使用hook实现finetune方式

2020/01/21 Python

Python关于反射的实例代码分享

2020/02/20 Python

在python中对于bool布尔值的取反操作

2020/12/11 Python

美国生日蛋糕店：Bake Me A Wish!

2017/02/08 全球购物

校园文明倡议书

2014/05/16 职场文书

企业员工爱岗敬业演讲稿

2014/08/26 职场文书

判缓刑人员个人思想汇报

2014/10/10 职场文书

团代会闭幕词

2015/01/28 职场文书

2015年主婚人婚礼致辞

2015/07/28 职场文书

病假条格式范文

2015/08/17 职场文书

创业计划书之养殖业

2019/10/11 职场文书

Django rest framework如何自定义用户表

2021/06/09 Python

python实现Nao机器人的单目测距

2021/09/04 Python