日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
如何在HTTP頭中隱藏PHP版本號

PHP 配置默認允許服務器在 HTTP 響應頭 X-Powered-By 中顯示安裝在服務器上的 PHP 版本。出于服務器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務器的攻擊者知道你是否運行了 PHP。在本文中,我們將解釋如何隱藏或關閉服務器 HTTP 響應頭中的 PHP 版本號。

PHP 配置默認允許服務器在 HTTP 響應頭 X-Powered-By 中顯示安裝在服務器上的 PHP 版本。

出于服務器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務器的攻擊者知道你是否運行了 PHP。

假設你服務器上安裝的特定版本的 PHP 具有安全漏洞,而攻擊者了解到這一點,他們將更容易利用漏洞并通過腳本訪問服務器。

在我以前的文章中,我已經展示了如何隱藏 apache 版本號,你已經看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 服務器上運行 PHP,你還需要隱藏 PHP 的安裝版本,這我們將在本文中展示。

因此,在本文中,我們將解釋如何隱藏或關閉服務器 HTTP 響應頭中的 PHP 版本號。

此設置可以在加載的 PHP 配置文件中配置。如果你不知道此配置文件在服務器上的位置,請運行以下命令找到它:

 
 
    
  
  
  1. $ php -i | grep "Loaded Configuration File" 
    2.

PHP 配置文件位置

 
 
    
  
  
  1. ---------------- 在 CentOS/RHEL/Fedora 上----------------  
    2.   
  
  2. Loaded Configuration File => /etc/php.ini 
    3.   
  
  3. ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------  
    4.   
  
  4.  Loaded Configuration File => /etc/php/7.0/cli/php.ini 
    5.

在對 PHP 配置文件進行任何更改之前,我建議您首先備份您的 PHP 配置文件,如下所示:

 
 
    
  
  
  1. ----------------在 CentOS/RHEL/Fedora 上----------------  
    2.   
  
  2. $ sudo cp /etc/php.ini /etc/php.ini.orig 
    3.   
  
  3. ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------  
    4.   
  
  4. $ sudo cp /etc/php/7.0/cli/php.ini  /etc/php/7.0/cli/php.ini.orig   
    5.

用你最喜歡的編輯器,使用超級用戶權限打開文件:

 
 
    
  
  
  1. ---------------- 在 CentOS/RHEL/Fedora 上----------------  
    2.   
  
  2. $ sudo vi /etc/php.ini 
    3.   
  
  3. ----------------在 Debian/Ubuntu/Linux Mint 上----------------  
    4.   
  
  4. $ sudo vi /etc/php/7.0/cli/php.ini 
    5.

定位到關鍵詞 expose_php,并將值設置成 Off:

 
 
    
  
  
  1. expose_php = Off 
    2.

保存并退出文件。之后,重啟 web 服務器:

 
 
    
  
  
  1. ---------------- 使用 SystemD ----------------  
    2.   
  
  2. $ sudo systemctl restart httpd 或 
    3.   
  
  3. $ sudo systemctl restart apache2  
    4.   
  
  4. ---------------- 使用 SysVInit ----------------  
    5.   
  
  5. $ sudo service httpd restart 或 
    6.   
  
  6. $ sudo service apache2 restart 
    7.

最后,不過同樣重要,使用下面的命令檢查服務器 HTTP 響應頭是否仍然顯示你的 PHP 版本號。

 
 
    
  
  
  1. lynx -head -mime_header http://localhost  
    2.   
  
  2. 或者 
    3.   
  
  3. $ lynx -head -mime_header http://server-address 
    4.

這里的標志含義是:

  • -head – 發(fā)送一個請求 mime 報頭的 HEAD 請求。
  • -mime_header – 打印所提取文檔的 MIME 標頭及其源代碼。

注意: 確保你系統(tǒng)中已經安裝了命令行 web 瀏覽器 lynx。

就是這樣了!在本文中,我們解釋了如何隱藏服務器 HTTP 響應頭中的 PHP 版本號以保護 web 服務器免受可能的攻擊。你可以在下面的評論欄中留下你的想法或者相關的問題。

原    文:How to Hide PHP Version Number in HTTP Header
譯    文:Linux中國
作    者:geekpi譯


網頁標題:如何在HTTP頭中隱藏PHP版本號
URL鏈接:http://www.5511xx.com/article/dhspijj.html