| 出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。在本文中,我们将解释如何隐藏或关闭服务器 HTTP 响应头中的 PHP 版本号。 |
PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。在本文中,我们将解释如何隐藏或关闭服务器 HTTP 响应头中的 PHP 版本号。
PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。
出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。
假设你服务器上安装的特定版本的 PHP 具有安全漏洞,而攻击者了解到这一点,他们将更容易利用漏洞并通过脚本访问服务器。
在我以前的文章中,我已经展示了如何隐藏 apache 版本号,你已经看到如何不再显示 apache 的安装版本。但是如果你在你的 apache 服务器上运行 PHP,你还需要隐藏 PHP 的安装版本,这我们将在本文中展示。
因此,在本文中,我们将解释如何隐藏或关闭服务器 HTTP 响应头中的 PHP 版本号。
此设置可以在加载的 PHP 配置文件中配置。如果你不知道此配置文件在服务器上的位置,请运行以下命令找到它:
$ php -i | grep "Loaded Configuration File"
PHP 配置文件位置
---------------- 在 CentOS/RHEL/Fedora 上---------------- Loaded Configuration File => /etc/php.ini ---------------- 在 Debian/Ubuntu/Lin Mint 上---------------- Loaded Configuration File => /etc/php/7.0/cli/php.ini
在对 PHP 配置文件进行任何更改之前,我建议您首先备份您的 PHP 配置文件,如下所示:
----------------在 CentOS/RHEL/Fedora 上---------------- $ sudo cp /etc/php.ini /etc/php.ini.orig ---------------- 在 Debian/Ubuntu/Lin Mint 上---------------- $ sudo cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig
用你最喜欢的编辑器,使用超级用户权限打开文件:
---------------- 在 CentOS/RHEL/Fedora 上---------------- $ sudo vi /etc/php.ini ----------------在 Debian/Ubuntu/Lin Mint 上---------------- $ sudo vi /etc/php/7.0/cli/php.ini
定位到关键词 expose_php,并将值设置成 Off:
expose_php = Off
保存并退出文件。之后,重启 web 服务器:
---------------- 使用 SystemD ---------------- $ sudo systemctl restart httpd 或 $ sudo systemctl restart apache2 ---------------- 使用 SysVInit ---------------- $ sudo service httpd restart 或 $ sudo service apache2 restart
最后,不过同样重要,使用下面的命令检查服务器 HTTP 响应头是否仍然显示你的 PHP 版本号。
lynx -head -mime_header http://localhost 或者 $ lynx -head -mime_header http://server-address
这里的标志含义是:
-head – 发送一个请求 mime 报头的 HEAD 请求。
-mime_header – 打印所提取文档的 MIME 标头及其源代码。
注意: 确保你系统中已经安装了命令行 web 浏览器 lynx。
就是这样了!在本文中,我们解释了如何隐藏服务器 HTTP 响应头中的 PHP 版本号以保护 web 服务器免受可能的攻击。你可以在下面的评论栏中留下你的想法或者相关的问题。
我要评论
网友评论
评论时间:2024-03-08 15:25:01
8.双击“添加/删除文件”选项云主机价格计算 服务器机柜示意图 选项
评论时间:2024-02-26 09:25:02
该虚拟主机服务是什么 程序具有良好的收敛性、稳定性和可靠性,可以很好地满服务器地址怎么获取 满足工程应用要求
评论时间:2023-08-06 18:25:02
选择正规有什么永久免费的云主机 厂家和web服务器 规厂家和有实力的经销商
评论时间:2023-07-24 12:52:32
游戏服务器搭建教程:本教程是为玩家准备的,你可以通过学习dayz开服务器需要什么配置 来掌握如何在游戏中快速创建一个属于自己的游戏服务器云主机租赁方法 快速创建一个属于自己的游戏服务器
最新文章
2023-12-25 22:44:35 admin
活动发布区版规2023-05-27 22:03:52 御风而行
容器、无服务器、虚拟机:安全性差...2023-05-27 20:43:39 1356
服务器宕机的造成原因和解决方法介...2023-05-27 20:43:25 qingym
别糊涂了!服务器与工作站的五大区...2023-05-27 19:08:41 小绵羊0123
科技巨头布局云端 服务器 网络硬...2023-05-27 18:17:46 姐姐的跟屁虫
钉钉因系统访问流量激增,宕机1小...热门阅读
2022-07-23 00:34:02 freeatom
常见ftp命令 FTP命令使用详...2022-07-21 02:17:02 ares
双硬盘组建Raid0磁盘阵列图文...2022-07-20 06:17:02 mankeung123
用友软件客户端连接不上服务器的解...2022-07-23 00:51:02 antonfxb
WebService实例2022-07-13 05:38:02 苯小孩
开发、运维不可不看的Linux调...2022-07-20 18:51:02 nightstone
如何使用Charles抓取Web...随机文章
2021-12-23 05:38:01 co蓝
10M带宽电信服务器托管一年多少...2022-01-07 05:38:02 pppp
选择香港主机托管有什么好处?2022-07-01 05:38:03 liuzhousheng
【值得一试】汇总10款好用的网络...2022-07-19 07:00:04 阿七
apache服务器使用及配置:启...2022-07-19 08:17:02 dannycjr
服务器配置:通过IIS配置FTP...2022-07-19 09:00:04 dh365
服务器教程之Linux服务器配置热评文章
2022-07-19 20:17:02 dengyu0429
linux vi使用及详细介绍2022-07-20 01:00:05 激动的舌头
Linux视频教程:用户管理命令...2022-07-21 20:51:02 jessica-an
创建本地FTP站点2022-02-07 05:38:03 jasonkidd
WEB服务器配置详解2022-07-20 04:51:02 wolfssss
ACL权限-默认与递归(4)2022-07-22 15:00:05 淡水珊瑚
Linux下 Samba Ser...