在Linux系统的服务器上隐藏PHP版本号的方法


Posted in PHP onJune 06, 2015

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。 

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off:

expose_php = Off

在此之前,web服务器头看上去就像这样:

[root@centos66 ~]# curl -I http://www.ehowstuff.com/
HTTP/1.1 200 OK
  Server: nginx
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Powered-By: PHP/5.3.3
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

HTTP/1.1 200 OK
  Server: nginx
  Date: Wed, 11 Feb 2015 15:38:14 GMT
  Content-Type: text/html; charset=UTF-8
  Vary: Accept-Encoding
  X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  Date: Wed, 11 Feb 2015 14:10:43 GMT
  X-Page-Speed: 1.9.32.2-4321
  Cache-Control: max-age=0, no-cache
PHP 相关文章推荐
一个可查询所有表的“通用”查询分页类
Oct 09 PHP
php读取xml实例代码
Jan 28 PHP
PHP MemCached 高级缓存应用代码
Aug 05 PHP
php file_put_contents()功能函数(集成了fopen、fwrite、fclose)
May 24 PHP
基于PHP静态类的原罪详解
May 06 PHP
PHP反向代理类代码
Aug 15 PHP
PHP判断是否为空的几个函数对比
Apr 21 PHP
基于ThinkPHP+uploadify+upload+PHPExcel 无刷新导入数据
Sep 23 PHP
smarty简单应用实例
Nov 03 PHP
php实现处理输入转义字符的代码
Nov 08 PHP
php通过两层过滤获取留言内容的方法
Jul 11 PHP
php curl批处理实现可控并发异步操作示例
May 09 PHP
phpcms手机内容页面添加上一篇和下一篇
Jun 05 #PHP
DEDECMS首页调用图片集里的多张图片
Jun 05 #PHP
php比较相似字符串的方法
Jun 05 #PHP
浅谈PHP接收POST数据方式
Jun 05 #PHP
php显示时间常用方法小结
Jun 05 #PHP
php实现用已经过去多长时间的方式显示时间
Jun 05 #PHP
一个完整的PHP类包含的七种语法说明
Jun 04 #PHP
You might like
Apache 配置详解(最好的APACHE配置教程)
2010/07/04 PHP
适用于php-5.2 的 php.ini 中文版[金步国翻译]
2011/04/17 PHP
php之Memcache学习笔记
2013/06/17 PHP
PHP设计模式之PHP迭代器模式讲解
2019/03/22 PHP
Javascript实例教程(19) 使用HoTMetal(6)
2006/12/23 Javascript
JavaScript 全面解析各种浏览器网页中的JS 执行顺序
2009/02/17 Javascript
javascript document.referrer 用法
2009/04/30 Javascript
可插入图片的TEXT文本框
2013/12/27 Javascript
5款JavaScript代码压缩工具推荐
2014/07/07 Javascript
JS判断浏览器是否支持某一个CSS3属性的方法
2014/10/17 Javascript
浅谈JavaScript 执行环境、作用域及垃圾回收
2016/05/31 Javascript
JavaScript将base64图片转换成formData并通过AJAX提交的实现方法
2016/10/24 Javascript
JS限定手机版中图片大小随分辨率自动调整的方法
2016/12/05 Javascript
jquery.zclip轻量级复制失效问题
2017/01/08 Javascript
vue组件中点击按钮后修改输入框的状态实例代码
2017/04/14 Javascript
javascript数组拍平方法总结
2018/01/20 Javascript
利用Vue实现一个markdown编辑器实例代码
2019/05/19 Javascript
vue遍历对象中的数组取值示例
2019/11/07 Javascript
vue+element获取el-table某行的下标,根据下标操作数组对象方式
2020/08/07 Javascript
JavaScript 空间坐标的使用
2020/08/19 Javascript
[01:05:29]DOTA2-DPC中国联赛 正赛 PSG.LGD vs Aster BO3 第二场 1月24日
2021/03/11 DOTA
跟老齐学Python之编写类之四再论继承
2014/10/11 Python
Python的Flask框架与数据库连接的教程
2015/04/20 Python
python实现的AES双向对称加密解密与用法分析
2017/05/02 Python
Python设计模式之观察者模式原理与用法详解
2019/01/16 Python
对python 合并 累加两个dict的实例详解
2019/01/21 Python
利用python实现短信和电话提醒功能的例子
2019/08/08 Python
全球游戏Keys和卡片市场:GamesDeal
2018/03/28 全球购物
阿联酋彩妆品牌:OUD MILANO
2019/10/06 全球购物
C#如何判断当前用户是否输入某个域
2015/12/07 面试题
留学自荐信的技巧
2013/10/17 职场文书
司仪主持词两篇
2014/03/22 职场文书
学校运动会霸气口号
2014/06/07 职场文书
红色经典观后感
2015/06/18 职场文书
同意落户证明
2015/06/19 职场文书
python index() 与 rindex() 方法的使用示例详解
2022/12/24 Python