摘要:PHP配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的PHP版本。 出于服務(wù)器安全原因(雖然不是主要的要擔(dān)心的威脅)瓤摧,建議你禁用或隱藏此信息,避免那些針對(duì)你的服務(wù)器的攻擊者知道你是否運(yùn)行了php蚓庭。
PHP 配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭X-Powered-By中顯示安裝在服務(wù)器上的 php 版本猪瞬。
出于服務(wù)器安全原因(雖然不是主要的要擔(dān)心的威脅),建議你禁用或隱藏此信息,避免那些針對(duì)你的服務(wù)器的攻擊者知道你是否運(yùn)行了 PHP蛔糯。
假設(shè)你服務(wù)器上安裝的特定版本的 PHP 具有安全漏洞拯腮,而攻擊者了解到這一點(diǎn),他們將更容易利用漏洞并通過(guò)腳本訪問(wèn)服務(wù)器蚁飒。
在我以前的文章中动壤,我已經(jīng)展示了如何隱藏 apache 版本號(hào),你已經(jīng)看到如何不再顯示 apache 的安裝版本淮逻。但是如果你在你的 apache 服務(wù)器上運(yùn)行 PHP琼懊,你還需要隱藏 PHP 的安裝版本,這我們將在本文中展示爬早。
因此哼丈,在本文中,我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號(hào)筛严。
此設(shè)置可以在加載的 PHP 配置文件中配置醉旦。如果你不知道此配置文件在服務(wù)器上的位置,請(qǐng)運(yùn)行以下命令找到它:
$ php-i|grep"Loaded Configuration File"
PHP 配置文件位置
----------------在CentOS/RHEL/Fedora上----------------
LoadedConfigurationFile=>/etc/php.ini
----------------在Debian/Ubuntu/LinuxMint上----------------
LoadedConfigurationFile=>/etc/php/7.0/cli/php.ini
在對(duì) PHP 配置文件進(jìn)行任何更改之前桨啃,我建議您首先備份您的 PHP 配置文件车胡,如下所示:
----------------在CentOS/RHEL/Fedora上----------------
$sudocp/etc/php.ini/etc/php.ini.orig
----------------在Debian/Ubuntu/LinuxMint上----------------
$sudocp/etc/php/7.0/cli/php.ini/etc/php/7.0/cli/php.ini.orig
用你最喜歡的編輯器,使用超級(jí)用戶權(quán)限打開(kāi)文件:
----------------在CentOS/RHEL/Fedora上----------------
$sudovi/etc/php.ini
----------------在Debian/Ubuntu/LinuxMint上----------------
$sudovi/etc/php/7.0/cli/php.ini
定位到關(guān)鍵詞expose_php照瘾,并將值設(shè)置成Off:
expose_php=Off
保存并退出文件匈棘。之后,重啟 web 服務(wù)器:
----------------使用SystemD----------------
$sudosystemctlrestart httpd
或
$sudosystemctlrestart
apache2
----------------使用SysVInit----------------
$sudoservice httpd restart
或
$sudoservice apache2 restart
最后析命,不過(guò)同樣重要羹饰,使用下面的命令檢查服務(wù)器 HTTP 響應(yīng)頭是否仍然顯示你的 PHP 版本號(hào)。
$ lynx-head-mime_header http://localhost
或者
$ lynx-head-mime_header http://server-address
這里的標(biāo)志含義是:
-head– 發(fā)送一個(gè)請(qǐng)求 mime 報(bào)頭的 HEAD 請(qǐng)求碳却。
-mime_header– 打印所提取文檔的 MIME 標(biāo)頭及其源代碼队秩。
注意: 確保你系統(tǒng)中已經(jīng)安裝了命令行 web 瀏覽器 lynx。
更多PHP相關(guān)技術(shù)請(qǐng)搜索千鋒PHP昼浦,做真實(shí)的自己馍资,用良心做教育。
互聯(lián)網(wǎng)+時(shí)代关噪,時(shí)刻要保持學(xué)習(xí)鸟蟹,攜手千鋒PHP,Dream
It Possible。
如何在HTTP頭中隱藏php的頭號(hào)
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
- 文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)槐壳,“玉大人然低,你說(shuō)我怎么就攤上這事∥裉疲” “怎么了雳攘?”我有些...
- 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)枫笛。 經(jīng)常有香客問(wèn)我来农,道長(zhǎng),這世上最難降的妖魔是什么崇堰? 我笑而不...
- 正文 為了忘掉前任,我火速辦了婚禮涩咖,結(jié)果婚禮上海诲,老公的妹妹穿的比我還像新娘。我一直安慰自己檩互,他們只是感情好特幔,可當(dāng)我...
- 文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著闸昨,像睡著了一般蚯斯。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上饵较,一...
- 那天拍嵌,我揣著相機(jī)與錄音,去河邊找鬼循诉。 笑死横辆,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的茄猫。 我是一名探鬼主播狈蚤,決...
- 文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼划纽!你這毒婦竟也來(lái)了脆侮?” 一聲冷哼從身側(cè)響起,我...
- 序言:老撾萬(wàn)榮一對(duì)情侶失蹤勇劣,失蹤者是張志新(化名)和其女友劉穎靖避,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
- 正文 獨(dú)居荒郊野嶺守林人離奇死亡筋蓖,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
- 正文 我和宋清朗相戀三年卸耘,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片粘咖。...
- 正文 年R本政府宣布讽坏,位于F島的核電站锭魔,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏路呜。R本人自食惡果不足惜迷捧,卻給世界環(huán)境...
- 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望胀葱。 院中可真熱鬧漠秋,春花似錦、人聲如沸抵屿。這莊子的主人今日做“春日...
- 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)轧葛。三九已至搂抒,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間尿扯,已是汗流浹背求晶。 一陣腳步聲響...
- 正文 我出身青樓,卻偏偏與公主長(zhǎng)得像右莱,于是被迫代替她去往敵國(guó)和親蚜锨。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
推薦閱讀更多精彩內(nèi)容
- 摘要:PHP配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的PHP版本慢蜓。 ...
- 架構(gòu)師必須知道的26項(xiàng)PHP安全實(shí)踐 PHP是一種開(kāi)源服務(wù)器端腳本語(yǔ)言亚再,應(yīng)用很廣泛。Apache web服務(wù)器提供...
- php.ini設(shè)置,上傳大文件: post_max_size = 128Mupload_max_filesize ...
- Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理晨抡,服務(wù)發(fā)現(xiàn)氛悬,斷路器则剃,智...
- 文/ 葉丹穎 看書(shū)的時(shí)候棍现,我好像已經(jīng)幾乎不食人間煙火了。正好太陽(yáng)也要下山了镜遣,金光燦燦的一片己肮,空氣透著清新和涼意,1...
