日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
PHP/如何在Linux服務(wù)器中隱藏PHP版本

通常,大多數(shù)默認(rèn)設(shè)置安裝的web服務(wù)器存在信息泄露,這其中之一就是PHP。PHP 是如今流行的服務(wù)端html嵌入式語言(之一?)。在如今這個充滿挑戰(zhàn)的時代,有許多攻擊者會嘗試發(fā)現(xiàn)你服務(wù)端的漏洞。因此,我會簡單描述如何在Linux服務(wù)器中隱藏PHP信息。

創(chuàng)新互聯(lián)主營賀州網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,手機APP定制開發(fā),賀州h5微信平臺小程序開發(fā)搭建,賀州網(wǎng)站營銷推廣歡迎賀州等地區(qū)企業(yè)咨詢

默認(rèn)上expose_php默認(rèn)是開的。關(guān)閉“expose_php”參數(shù)可以使php隱藏它的版本信息。

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On設(shè)成Off:

expose_php = Off

在此之前,web服務(wù)器頭看上去就像這樣:

[root@centos66 ~]# curl -I http://www.ehowstuff.com/HTTP/1.1 200 OK Server: nginx Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Powered-By: PHP/5.3.3 X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache

更改并重啟 Web 服務(wù)后,php就不會在web服務(wù)頭中顯示版本了:

HTTP/1.1 200 OK Server: nginx Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Powered-By: PHP/5.3.3 X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache

LCTT譯注:除了 PHP 的版本之外,Web 服務(wù)器也會默認(rèn)泄露版本號。如果使用 Apache 服務(wù)器,請參照此文章關(guān)閉Apache 版本顯示;如果使用 Nginx 服務(wù)器,請在 http 段內(nèi)加入server_tokens off; 配置。以上修改請記得重啟相關(guān)服務(wù)。


分享標(biāo)題:PHP/如何在Linux服務(wù)器中隱藏PHP版本
標(biāo)題網(wǎng)址:http://www.5511xx.com/article/ccscgee.html