如何在 HTTP 头中隐藏 PHP 版本号
来源:互联网 发布:fifa online3 cdk淘宝 编辑:程序博客网 时间:2024/05/17 01:10
摘要: PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。 出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。
PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By
中显示安装在服务器上的 PHP 版本。
出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。
假设你服务器上安装的特定版本的 PHP 具有安全漏洞,而攻击者了解到这一点,他们将更容易利用漏洞并通过脚本访问服务器。
在我以前的文章中,我已经展示了如何隐藏 apache 版本号,你已经看到如何不再显示 apache 的安装版本。但是如果你在你的 apache 服务器上运行 PHP,你还需要隐藏 PHP 的安装版本,这我们将在本文中展示。
因此,在本文中,我们将解释如何隐藏或关闭服务器 HTTP 响应头中的 PHP 版本号。
此设置可以在加载的 PHP 配置文件中配置。如果你不知道此配置文件在服务器上的位置,请运行以下命令找到它:
$ php -i | grep "Loaded Configuration File"
PHP 配置文件位置
---------------- 在 CentOS/RHEL/Fedora 上----------------
Loaded Configuration File => /etc/php.ini
---------------- 在 Debian/Ubuntu/Linux Mint 上----------------
Loaded Configuration File => /etc/php/7.0/cli/php.ini
在对 PHP 配置文件进行任何更改之前,我建议您首先备份您的 PHP 配置文件,如下所示:
----------------在 CentOS/RHEL/Fedora 上----------------
$ sudo cp /etc/php.ini /etc/php.ini.orig
---------------- 在 Debian/Ubuntu/Linux Mint 上----------------
$ sudo cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig
用你最喜欢的编辑器,使用超级用户权限打开文件:
---------------- 在 CentOS/RHEL/Fedora 上----------------
$ sudo vi /etc/php.ini
----------------在 Debian/Ubuntu/Linux Mint 上----------------
$ sudo vi /etc/php/7.0/cli/php.ini
定位到关键词 expose_php
,并将值设置成 Off
:
expose_php = Off
保存并退出文件。之后,重启 web 服务器:
---------------- 使用 SystemD ----------------
$ sudo systemctl restart httpd
或$ sudo systemctl restart apache2
---------------- 使用 SysVInit ----------------
$ sudo service httpd restart
或$ sudo service apache2 restart
最后,不过同样重要,使用下面的命令检查服务器 HTTP 响应头是否仍然显示你的 PHP 版本号。
$ lynx -head -mime_header http://localhost
或者
$ lynx -head -mime_header http://server-address
这里的标志含义是:
-head
– 发送一个请求 mime 报头的 HEAD 请求。-mime_header
– 打印所提取文档的 MIME 标头及其源代码。
注意: 确保你系统中已经安装了命令行 web 浏览器 lynx。
更多PHP相关技术请搜索千锋PHP,做真实的自己,用良心做教育。
互联网+时代,时刻要保持学习,携手千锋PHP,Dream It Possible。
- 如何在 HTTP 头中隐藏 PHP 版本号
- 如何在 HTTP 头中隐藏 PHP 版本号
- 如何在HTTP头中隐藏php的头号
- 如何在_HTTP_头中隐藏_PHP_版本号
- 隐藏响应头apache和php版本号
- PHP/如何在Linux服务器中隐藏PHP版本
- 如何隐藏php和apache头信息
- 如何在Linux服务器中隐藏PHP版本
- 如何在Linux服务器中隐藏PHP版本
- 如何在Linux服务器中隐藏PHP版本
- php如何获取http头信息
- 隐藏Nginx和PHP版本号
- 隐藏Nginx和PHP版本号
- 隐藏Nginx和PHP版本号
- 如何隐藏nginx的版本号?
- 【ZZ】一些在php中使用header函数设置http头的示例方法
- 一些在php中使用header函数设置http头的示例方法
- [PHP]如何在SAE的CodeIgniter项目中隐藏掉index.php
- Buttion状态变化背景跟着变化
- matlab作时间相关的图
- Part Alerts Now in C#
- 中科院分词系统(NLPIR)JAVA简易教程
- 委托与回调的暧昧
- 如何在 HTTP 头中隐藏 PHP 版本号
- 真快 离校一年了
- 金蝶EAS,列表界面实现启用、禁用等数据状态相关操作
- C编译与链接 札记
- c++中关于图的最小生成树的Prim算法的实现
- Mybatis根据List批量查询List结果
- RT3070无线网卡AP模式——开发板实现路由功能
- 代码审查工具
- Xcode打印乱起八糟的东西清除