日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何在HTTP頭中隱藏PHP版本號

php 配置默認允許服務(wù)器在 http 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的 PHP 版本。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站制作、網(wǎng)站建設(shè)、益陽網(wǎng)絡(luò)推廣、成都小程序開發(fā)、益陽網(wǎng)絡(luò)營銷、益陽企業(yè)策劃、益陽品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供益陽建站搭建服務(wù),24小時服務(wù)熱線:13518219792,官方網(wǎng)址:www.cdcxhl.com

出于服務(wù)器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務(wù)器的攻擊者知道你是否運行了 PHP。

假設(shè)你服務(wù)器上安裝的特定版本的 PHP 具有安全漏洞,而攻擊者了解到這一點,他們將更容易利用漏洞并通過腳本訪問服務(wù)器。

在我以前的文章中,我已經(jīng)展示了如何隱藏 apache 版本號,你已經(jīng)看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 服務(wù)器上運行 PHP,你還需要隱藏 PHP 的安裝版本,這我們將在本文中展示。

因此,在本文中,我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號。

此設(shè)置可以在加載的 PHP 配置文件中配置。如果你不知道此配置文件在服務(wù)器上的位置,請運行以下命令找到它:

$ php -i | grep "Loaded Configuration File"

PHP 配置文件位置

---------------- 在 CentOS/RHEL/Fedora 上---------------- 
Loaded Configuration File => /etc/php.ini
---------------- 在 Debian/Ubuntu/Linux Mint 上---------------- 
Loaded Configuration File => /etc/php/7.0/cli/php.ini

在對 PHP 配置文件進行任何更改之前,我建議您首先備份您的 PHP 配置文件,如下所示:

----------------在 CentOS/RHEL/Fedora 上---------------- 
$ sudo cp /etc/php.ini /etc/php.ini.orig
---------------- 在 Debian/Ubuntu/Linux Mint 上---------------- 
$ sudo cp /etc/php/7.0/cli/php.ini  /etc/php/7.0/cli/php.ini.orig

用你最喜歡的編輯器,使用超級用戶權(quán)限打開文件:

---------------- 在 CentOS/RHEL/Fedora 上---------------- 
$ sudo vi /etc/php.ini
----------------在 Debian/Ubuntu/Linux Mint 上---------------- 
$ sudo vi /etc/php/7.0/cli/php.ini

定位到關(guān)鍵詞 expose_php,并將值設(shè)置成 Off

expose_php = Off

保存并退出文件。之后,重啟 web 服務(wù)器:

---------------- 使用 SystemD ---------------- 
$ sudo systemctl restart httpd
或
$ sudo systemctl restart apache2 
---------------- 使用 SysVInit ---------------- 
$ sudo service httpd restart
或
$ sudo service apache2 restart

最后,不過同樣重要,使用下面的命令檢查服務(wù)器 HTTP 響應(yīng)頭是否仍然顯示你的 PHP 版本號。

$ lynx -head -mime_header http://localhost 
或者
$ lynx -head -mime_header http://server-address

這里的標志含義是:

  • -head – 發(fā)送一個請求 mime 報頭的 HEAD 請求。
  • -mime_header – 打印所提取文檔的 MIME 標頭及其源代碼。

注意: 確保你系統(tǒng)中已經(jīng)安裝了命令行 web 瀏覽器 lynx。

就是這樣了!在本文中,我們解釋了如何隱藏服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號以保護 web 服務(wù)器免受可能的攻擊。你可以在下面的評論欄中留下你的想法或者相關(guān)的問題。


網(wǎng)站標題:如何在HTTP頭中隱藏PHP版本號
分享網(wǎng)址:http://www.dlmjj.cn/article/djijpss.html