广州睿东网络科技有限公司是国内最专业的香港空间,云主机,香港VPS,香港服务器租用提供商,专注为国内站长提供高速且稳定的香港空间,云主机,香港VPS,香港服务器租用,欢迎您的选购!
当前位置:首页 -> 云主机 -> 独立IP空间

如何在Linux服务器中隐藏PHP版本

云服务器 34℃ 1887评论

点击上方“Linux公社”可以订阅哦!

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

  1. [root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off:

  1. expose_php =Off

在此之前,web服务器头看上去就像这样:

  1. [root@centos66 ~]# curl -I http://www.ehowstuff.com/


  1. HTTP/1.1200 OK

  2. Server: nginx

  3. Content-Type: text/html; charset=UTF-8

  4. Vary:Accept-Encoding

  5. X-Powered-By: PHP/5.3.3

  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php

  7. Date:Wed,11Feb201514:10:43 GMT

  8. X-Page-Speed:1.9.32.2-4321

  9. Cache-Control: max-age=0,no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

  1. HTTP/1.1200 OK

  2. Server: nginx

  3. Content-Type: text/html; charset=UTF-8

  4. Vary:Accept-Encoding

  5. X-Powered-By: PHP/5.3.3

  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php

  7. Date:Wed,11Feb201514:10:43 GMT

  8. X-Page-Speed:1.9.32.2-4321

  9. Cache-Control: max-age=0,no-cache

LCTT译注:除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请参照此文章关闭Apache 版本显示;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

CentOS 6.3 安装LNMP (PHP 5.4,MyySQL5.6) http://www.linuxidc.com/Linux/2013-04/82069.htm

在部署LNMP的时候遇到Nginx启动失败的2个问题 http://www.linuxidc.com/Linux/2013-03/81120.htm

Ubuntu安装Nginx php5-fpm MySQL(LNMP环境搭建) http://www.linuxidc.com/Linux/2012-10/72458.htm

《细说PHP》高清扫描PDF+光盘源码+全套教学视频 http://www.linuxidc.com/Linux/2014-03/97536.htm

CentOS 6中配置PHP的LNMP的开发环境 http://www.linuxidc.com/Linux/2013-12/93869.htm

PHP 的详细介绍请点这里
PHP 的下载地址请点这里

本文永久更新链接地址http://www.linuxidc.com/Linux/2015-04/115621.htm

点击下方“阅读原文”查看更多
↓↓↓


投诉
喜欢 (1887)

评论

帐  号: 密码: (新用户注册)
验 证 码:
表  情:
内  容: