PHP 配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的 PHP 版本��。出于服務(wù)器安全原因(雖然不是主要的要擔(dān)心的威脅)�,建議你禁用或隱藏此信息,避免那些針對你的服務(wù)器的攻擊者知道你是否運行了 PHP�����。在本文中�����,我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號�����。
PHP 配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的 PHP 版本。
出于服務(wù)器安全原因(雖然不是主要的要擔(dān)心的威脅)���,建議你禁用或隱藏此信息�,避免那些針對你的服務(wù)器的攻擊者知道你是否運行了 PHP。
假設(shè)你服務(wù)器上安裝的特定版本的 PHP 具有安全漏洞�����,而攻擊者了解到這一點,他們將更容易利用漏洞并通過腳本訪問服務(wù)器�����。
在我以前的文章中�,我已經(jīng)展示了如何隱藏 apache 版本號�,你已經(jīng)看到如何不再顯示 apache 的安裝版本�。但是如果你在你的 apache 服務(wù)器上運行 PHP�����,你還需要隱藏 PHP 的安裝版本,這我們將在本文中展示�����。
因此����,在本文中,我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號����。
此設(shè)置可以在加載的 PHP 配置文件中配置���。如果你不知道此配置文件在服務(wù)器上的位置,請運行以下命令找到它:
$ php -i | grep "Loaded Configuration File"
PHP 配置文件位置
---------------- 在 CentOS/RHEL/Fedora 上----------------
Loaded Configuration File => /etc/php.ini
---------------- 在 Debian/Ubuntu/Linux Mint 上----------------
Loaded Configuration File => /etc/php/7.0/cli/php.ini
在對 PHP 配置文件進(jìn)行任何更改之前���,我建議您首先備份您的 PHP 配置文件�����,如下所示:
----------------在 CentOS/RHEL/Fedora 上----------------
$ sudo cp /etc/php.ini /etc/php.ini.orig
---------------- 在 Debian/Ubuntu/Linux Mint 上----------------
$ sudo cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig
用你最喜歡的編輯器�����,使用超級用戶權(quán)限打開文件:
---------------- 在 CentOS/RHEL/Fedora 上----------------
$ sudo vi /etc/php.ini
----------------在 Debian/Ubuntu/Linux Mint 上----------------
$ sudo vi /etc/php/7.0/cli/php.ini
定位到關(guān)鍵詞 expose_php���,并將值設(shè)置成 Off:
expose_php = Off
保存并退出文件����。之后,重啟 web 服務(wù)器:
---------------- 使用 SystemD ----------------
$ sudo systemctl restart httpd 或
$ sudo systemctl restart apache2
---------------- 使用 SysVInit ----------------
$ sudo service httpd restart 或
$ sudo service apache2 restart
最后,不過同樣重要�����,使用下面的命令檢查服務(wù)器 HTTP 響應(yīng)頭是否仍然顯示你的 PHP 版本號����。
lynx -head -mime_header http://localhost
或者
$ lynx -head -mime_header http://server-address
這里的標(biāo)志含義是:
-head – 發(fā)送一個請求 mime 報頭的 HEAD 請求。
-mime_header – 打印所提取文檔的 MIME 標(biāo)頭及其源代碼�。
注意: 確保你系統(tǒng)中已經(jīng)安裝了命令行 web 瀏覽器 lynx�����。
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助�,也希望大家多多支持腳本之家����。
您可能感興趣的文章:- php中使用base HTTP驗證的方法
- php基于表單密碼驗證與HTTP驗證用法實例
- php的curl攜帶header請求頭信息實現(xiàn)http訪問的方法
- AngularJs的$http發(fā)送POST請求,php無法接收Post的數(shù)據(jù)問題及解決方案
- PHP使用Http Post請求發(fā)送Json對象數(shù)據(jù)代碼解析
- PHP利用curl發(fā)送HTTP請求的實例代碼
- php如何獲取Http請求
- PHP swoole中http_server的配置與使用方法實例分析
- PHP如何實現(xiàn)HTTP驗證
