文档章节

如何在Linux服务器中隐藏PHP版本

 酱醋茶丶
发布于 2015/11/13 09:46
字数 413
阅读 51
收藏 7

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHPPHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

 

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

 

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off

 

expose_php = Off

在此之前,web服务器头看上去就像这样:

[root@centos66 ~]# curl -I 网址/

 

HTTP/1.1 200 OK

Server: nginx

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Powered-By: PHP/5.3.3

X-Pingback: 网址/xmlrpc.php

Date: Wed, 11 Feb 2015 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

 

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

 

HTTP/1.1 200 OK

Server: nginx

Date: Wed, 11 Feb 2015 15:38:14 GMT

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Pingback: 网址/xmlrpc.php

Date: Wed, 11 Feb 2015 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

 

除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请参照此文章关闭Apache 版本显示;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

免费领取兄弟连IT教育原创linux运维工程师视频/细说linux教程,详情咨询官网客服:http://www.lampbrother.net/linux/

或者勾搭Q2430675018

欢迎加入linux交流群 478068715


© 著作权归作者所有

共有 人打赏支持
粉丝 9
博文 71
码字总数 90588
作品 0
昌平
Apache和php 隐藏头信息

一、apache apache 的 httpd.conf 有两个配置可以控制是否显示服务器信息给用户。 ServerTokens ServerSignature 默认条件下会把apache版本 系统 模块都显示出来 (HTTP 返回头) 设置为: Se...

老牛
2011/01/17
0
0
Linux僵尸网络Mayhem通过Shellshock漏洞传播

Shellshock的影响还在继续:攻击者正在利用最近Bash命令行解释器发现的漏洞,通过复杂的恶意软件程序Mayhem来感染Linux服务器。 Mayhem在今年早些时候被发现,由俄罗斯互联网公司Yandex进行了...

小猪猪的风
2014/10/16
0
0
在阿里云服务器(ECS)上从零开始搭建nginx服务器

本文介绍了如何在阿里云服务器上从零开始搭建nginx服务器。阿里云服务器(ECS)相信大家都不陌生,感兴趣的同学可以到http://www.aliyun.com/product/ecs去购买,或到体验馆去体验(半个月有...

androidguy
06/29
0
0
Linux Mint 19 “Tara” 发布

Linux Mint 19 “Tara” 发布 IMCN 12分钟前暂无评论 阅读 14 次 Linux Mint 团队自豪地宣布发布Linux Mint 19“Tara”,同时发布的版本有Cinnamon、Xfce、MATE,不同桌面环境。 Cinnamon桌面...

IMCN
06/30
0
0
在Linux系统中为PHP5.3安装Zend Guard Loader

从PHP5.3开始如果要支持ZendGuard加密的PHP代码,必须安装Zend Guard Loader,老的zend optimizer将不被支持。 本文介绍如何在Linux系统中为PHP5.3安装Zend Guard Loader支持的过程。 操作系...

武当剑客
2014/12/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

原型模式

1、原型模式-定义 用原型实例指定创建对象的种类,并且通过拷贝这些原型创建新的对象 克隆(浅度克隆->拷贝值类型或者引用,深度克隆->创建新的对象,开辟新的内存) 例如客户端知道抽象Pro...

阿元
今天
47
0
awk命令扩展使用操作

awk 中使用外部shell变量 示例1 [root@centos01 t1022]# A=888[root@centos01 t1022]# echo "" | awk -v GET_A=$A '{print GET_A}'888[root@centos01 t1022]# echo "aaaaaaaaaaaaa" | aw......

野雪球
今天
41
0
深入解析MySQL视图VIEW

Q:什么是视图?视图是干什么用的? A:视图(view)是一种虚拟存在的表,是一个逻辑表,本身并不包含数据。作为一个select语句保存在数据字典中的。   通过视图,可以展现基表的部分数据;...

IT--小哥
今天
45
0
虚拟机学习之二:垃圾收集器和内存分配策略

1.对象是否可回收 1.1引用计数算法 引用计数算法:给对象中添加一个引用计数器,每当有一个地方引用它时,计数器值就加1;当引用失效时,计数器值就减1;任何时候计数器值为0的对象就是不可能...

贾峰uk
今天
40
0
smart-doc功能使用介绍

smart-doc从8月份底开始开源发布到目前为止已经迭代了几个版本。在这里非常感谢那些敢于用smart-doc去做尝试并积极提出建议的社区用户。因此决定在本博客中重要说明下smart-doc的功能,包括使...

上官胡闹
昨天
47
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部