文档章节

如何在Linux服务器中隐藏PHP版本

乱蓬头
 乱蓬头
发布于 2017/07/07 14:09
字数 571
阅读 8
收藏 0

摘要: 如何在Linux服务器中隐藏PHP版本 通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。

如何在Linux服务器中隐藏PHP版本

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

 
  1. [root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off:

 
  1. expose_php = Off

在此之前,web服务器头看上去就像这样:

 
  1. [root@centos66 ~]# curl -I http://www.ehowstuff.com/
 
  1. HTTP/1.1 200 OK
  2. Server: nginx
  3. Content-Type: text/html; charset=UTF-8
  4. Vary: Accept-Encoding
  5. X-Powered-By: PHP/5.3.3
  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
  8. X-Page-Speed: 1.9.32.2-4321
  9. Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

 
  1. HTTP/1.1 200 OK
  2. Server: nginx
  3. Date: Wed, 11 Feb 2015 15:38:14 GMT
  4. Content-Type: text/html; charset=UTF-8
  5. Vary: Accept-Encoding
  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
  8. X-Page-Speed: 1.9.32.2-4321
  9. Cache-Control: max-age=0, no-cache

LCTT译注:除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请参照此文章关闭Apache 版本显示;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

本文转载自:http://click.aliyun.com/m/25242/

乱蓬头
粉丝 0
博文 382
码字总数 2595
作品 0
私信 提问
如何在Linux服务器中隐藏PHP版本

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞...

酱醋茶丶
2015/11/13
55
0
Apache和php 隐藏头信息

一、apache apache 的 httpd.conf 有两个配置可以控制是否显示服务器信息给用户。 ServerTokens ServerSignature 默认条件下会把apache版本 系统 模块都显示出来 (HTTP 返回头) 设置为: Se...

老牛
2011/01/17
529
0
隐藏服务器header与web软件版本信息

版权声明:本文为EnweiTech原创文章,未经博主允许不得转载。 https://blog.csdn.net/English0523/article/details/86488403 引入 每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些...

天府云创
01/15
0
0
Linux僵尸网络Mayhem通过Shellshock漏洞传播

Shellshock的影响还在继续:攻击者正在利用最近Bash命令行解释器发现的漏洞,通过复杂的恶意软件程序Mayhem来感染Linux服务器。 Mayhem在今年早些时候被发现,由俄罗斯互联网公司Yandex进行了...

小猪猪的风
2014/10/16
49
0
WebIssues 1.0.1 发布,Bug 跟踪系统

WebIssues 1.0.1 发布了,该版本包含一些可用性方面的提升,邮件提醒内容可支持链接到目录和单一的问题上,可以隐藏问题列表的 ID 列,改进了附件的处理。 WebIssues是一个采用客户机/服务器...

红薯
2012/02/21
725
0

没有更多内容

加载失败,请刷新页面

加载更多

Java集合类常见面试知识点总结

Java集合类学习总结 这篇总结是基于之前博客内容的一个整理和回顾。 这里先简单地总结一下,更多详细内容请参考我的专栏:深入浅出Java核心技术 https://blog.csdn.net/column/details/21930...

Java技术江湖
27分钟前
5
0
怎么用for循环打出爱心

先上效果图: 这是用*组成的爱心,下面讲讲思路: 首先这个图形可以拆分成三部分:第一部分是上面三行的两个梯形,第二部分是中间三行的长方形,第三部分是最下面的倒三角形。 其实图形拆分好...

INEVITABLE
32分钟前
4
0
用HttpUrlConnection伪造成HttpClient

https://www.jianshu.com/p/27ad06cc39d2

shzwork
38分钟前
4
0
Golang net/http处理表单请求

代码示范: package mainimport ("fmt""html/template""net/http")const tpl = `<html><head><title>Hey</title></head><body><form method="POST" action="/">......

听夜深窗外风
45分钟前
5
0
博客迁移 开源中国博客不再更新 之后考虑关停

博客迁移 开源中国博客不再更新 之后考虑关停 我的博客地址:blog.mrpei.cc

MrPei
45分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部