如何在Linux服务器中隐藏PHP版本
如何在Linux服务器中隐藏PHP版本
酱醋茶丶 发表于2年前
如何在Linux服务器中隐藏PHP版本
  • 发表于 2年前
  • 阅读 38
  • 收藏 5
  • 点赞 0
  • 评论 0

腾讯云 新注册用户 域名抢购1元起>>>   

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHPPHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

 

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

 

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off

 

expose_php = Off

在此之前,web服务器头看上去就像这样:

[root@centos66 ~]# curl -I 网址/

 

HTTP/1.1 200 OK

Server: nginx

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Powered-By: PHP/5.3.3

X-Pingback: 网址/xmlrpc.php

Date: Wed, 11 Feb 2015 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

 

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

 

HTTP/1.1 200 OK

Server: nginx

Date: Wed, 11 Feb 2015 15:38:14 GMT

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Pingback: 网址/xmlrpc.php

Date: Wed, 11 Feb 2015 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

 

除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请参照此文章关闭Apache 版本显示;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

免费领取兄弟连IT教育原创linux运维工程师视频/细说linux教程,详情咨询官网客服:http://www.lampbrother.net/linux/

或者勾搭Q2430675018

欢迎加入linux交流群 478068715


共有 人打赏支持
粉丝 8
博文 71
码字总数 90588
×
酱醋茶丶
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: