博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
如何在Linux服务器中隐藏PHP版本
阅读量:5863 次
发布时间:2019-06-19

本文共 2125 字,大约阅读时间需要 7 分钟。

如何在Linux服务器中隐藏PHP版本

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

 
  1. [root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off:

 
  1. expose_php = Off

在此之前,web服务器头看上去就像这样:

 
  1. [root@centos66 ~]# curl -I http://www.ehowstuff.com/

 
  1. HTTP/1.1 200 OK
  2. Server: nginx
  3. Content-Type: text/html; charset=UTF-8
  4. Vary: Accept-Encoding
  5. X-Powered-By: PHP/5.3.3
  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
  8. X-Page-Speed: 1.9.32.2-4321
  9. Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

 
  1. HTTP/1.1 200 OK
  2. Server: nginx
  3. Date: Wed, 11 Feb 2015 15:38:14 GMT
  4. Content-Type: text/html; charset=UTF-8
  5. Vary: Accept-Encoding
  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
  8. X-Page-Speed: 1.9.32.2-4321
  9. Cache-Control: max-age=0, no-cache

LCTT译注:除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

 
  1. [root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off:

 
  1. expose_php = Off

在此之前,web服务器头看上去就像这样:

 
  1. [root@centos66 ~]# curl -I http://www.ehowstuff.com/

 
  1. HTTP/1.1 200 OK
  2. Server: nginx
  3. Content-Type: text/html; charset=UTF-8
  4. Vary: Accept-Encoding
  5. X-Powered-By: PHP/5.3.3
  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
  8. X-Page-Speed: 1.9.32.2-4321
  9. Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

 
  1. HTTP/1.1 200 OK
  2. Server: nginx
  3. Date: Wed, 11 Feb 2015 15:38:14 GMT
  4. Content-Type: text/html; charset=UTF-8
  5. Vary: Accept-Encoding
  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
  8. X-Page-Speed: 1.9.32.2-4321
  9. Cache-Control: max-age=0, no-cache

LCTT译注:除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

原文发布时间:2015-04-01

本文来自云栖合作伙伴“linux中国”

转载地址:http://yafnx.baihongyu.com/

你可能感兴趣的文章
advacing lnux program --thread[copy]
查看>>
activity栈的关系
查看>>
如何在README.md文件中添加图片
查看>>
工作中搜索页面搜索记录功能的封装(存储到本地)
查看>>
Vue 项目骨架屏注入与实践
查看>>
python基础===用9种方式生成新的对象
查看>>
IN的另类写法
查看>>
bzoj4026
查看>>
定位流之子绝父相
查看>>
SharePoint PowerShell命令系列 (15) Get-SPFarm
查看>>
UCenter用户头像的存储规则 转
查看>>
linux 帮助命令
查看>>
Google Code Jam 2015 R1C B
查看>>
[开源]KJFramework.Message 高性能二进制消息框架-非托管优化
查看>>
iostream与iostream.h的区别
查看>>
JS实现简易图片轮播效果的方法
查看>>
树形DP+DFS序+树状数组 HDOJ 5293 Tree chain problem(树链问题)
查看>>
GDB调试
查看>>
Spring+MyBatis多数据源配置实现
查看>>
Java微信公众平台开发(十三)--微信JSSDK中Config配置
查看>>