图片 1

更改天公地道启 Web 服务后,php就不会在web服务头中展现版本了:

expose_php = Off
[root@centos66 ~]# vi /etc/php.ini

经常来说,大比非常多暗许设置安装的web服务器存在消息泄露,这之中之一便是PHP。PHP
是现行反革命风行的劳动端html嵌入式语言(之一?)。在到现在以此充满挑战的时期,有相当多攻击者会尝试开采你服务端的错误疏失。因而,作者会轻巧描述怎样在Linux服务器中隐敝PHP信息。

图片 1

HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

在你的php.ini, 定位到含有expose_php的那行把On设成Off:

LCTT译注:除了 PHP 的版本之外,Web 服务器也会私下认可败露版本号。若是采用Apache 服务器,请参谋此作品关闭Apache
版本显得;假如利用 Nginx
服务器,请在 http 段内投入server_tokens off;
配置。以上改良请记得重启相关服务。

以前,web服务器头看上去就好像这么:

默认上expose_php默许是开的。关闭“expose_php”参数能够使php隐讳它的版本音讯。

[root@centos66 ~]# curl -I http://www.ehowstuff.com/

HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache
admin

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注