偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

如何在HTTP頭中隱藏PHP版本號

作者:geekpi譯
開發(fā) 后端
出于服務器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務器的攻擊者知道你是否運行了 PHP。在本文中,我們將解釋如何隱藏或關(guān)閉服務器 HTTP 響應頭中的 PHP 版本號。

PHP 配置默認允許服務器在 HTTP 響應頭 X-Powered-By 中顯示安裝在服務器上的 PHP 版本。出于服務器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務器的攻擊者知道你是否運行了 PHP。在本文中,我們將解釋如何隱藏或關(guān)閉服務器 HTTP 響應頭中的 PHP 版本號。

PHP 配置默認允許服務器在 HTTP 響應頭 X-Powered-By 中顯示安裝在服務器上的 PHP 版本。

出于服務器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務器的攻擊者知道你是否運行了 PHP。

假設你服務器上安裝的特定版本的 PHP 具有安全漏洞,而攻擊者了解到這一點,他們將更容易利用漏洞并通過腳本訪問服務器。

在我以前的文章中,我已經(jīng)展示了如何隱藏 apache 版本號,你已經(jīng)看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 服務器上運行 PHP,你還需要隱藏 PHP 的安裝版本,這我們將在本文中展示。

因此,在本文中,我們將解釋如何隱藏或關(guān)閉服務器 HTTP 響應頭中的 PHP 版本號。

此設置可以在加載的 PHP 配置文件中配置。如果你不知道此配置文件在服務器上的位置,請運行以下命令找到它:

 

  1. $ php -i | grep "Loaded Configuration File" 

PHP 配置文件位置

 

  1. ---------------- 在 CentOS/RHEL/Fedora 上----------------  
  2. Loaded Configuration File => /etc/php.ini 
  3. ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------  
  4.  Loaded Configuration File => /etc/php/7.0/cli/php.ini 

在對 PHP 配置文件進行任何更改之前,我建議您首先備份您的 PHP 配置文件,如下所示:

 

  1. ----------------在 CentOS/RHEL/Fedora 上----------------  
  2. $ sudo cp /etc/php.ini /etc/php.ini.orig 
  3. ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------  
  4. $ sudo cp /etc/php/7.0/cli/php.ini  /etc/php/7.0/cli/php.ini.orig   

 

用你最喜歡的編輯器,使用超級用戶權(quán)限打開文件:

 

  1. ---------------- 在 CentOS/RHEL/Fedora 上----------------  
  2. $ sudo vi /etc/php.ini 
  3. ----------------在 Debian/Ubuntu/Linux Mint 上----------------  
  4. $ sudo vi /etc/php/7.0/cli/php.ini 

定位到關(guān)鍵詞 expose_php,并將值設置成 Off:

 

  1. expose_php = Off 

保存并退出文件。之后,重啟 web 服務器:

 

  1. ---------------- 使用 SystemD ----------------  
  2. $ sudo systemctl restart httpd 或 
  3. $ sudo systemctl restart apache2  
  4. ---------------- 使用 SysVInit ----------------  
  5. $ sudo service httpd restart 或 
  6. $ sudo service apache2 restart 

最后,不過同樣重要,使用下面的命令檢查服務器 HTTP 響應頭是否仍然顯示你的 PHP 版本號。

 

  1. lynx -head -mime_header http://localhost  
  2. 或者 
  3. $ lynx -head -mime_header http://server-address 

這里的標志含義是:

  • -head – 發(fā)送一個請求 mime 報頭的 HEAD 請求。
  • -mime_header – 打印所提取文檔的 MIME 標頭及其源代碼。

注意: 確保你系統(tǒng)中已經(jīng)安裝了命令行 web 瀏覽器 lynx。

就是這樣了!在本文中,我們解釋了如何隱藏服務器 HTTP 響應頭中的 PHP 版本號以保護 web 服務器免受可能的攻擊。你可以在下面的評論欄中留下你的想法或者相關(guān)的問題。

原    文:How to Hide PHP Version Number in HTTP Header
譯    文:Linux中國
作    者:geekpi譯

責任編輯:張燕妮 來源: Linux中國
HTTPPHP
相關(guān)推薦

2017-02-22 09:30:41

2023-01-03 08:26:56

2015-04-02 11:37:54

2017-03-30 16:56:43

Windows 10Windows版本號

2015-04-01 13:51:49

2014-12-15 14:02:48

iOS版本號蘋果

2013-06-05 11:21:26

2019-09-19 15:15:20

LinuxMint版本號

2010-06-28 10:13:17

SQL Server

2019-11-04 14:20:47

APP版本移動端命名

2023-02-27 14:51:40

MySQL數(shù)據(jù)庫

2015-07-22 10:09:59

Android M版本號

2010-07-09 13:01:50

SQL Server

2010-11-08 10:07:45

Chrome

2024-07-08 13:56:12

微服務API代碼

2023-01-09 17:46:07

項目版本號字段

2018-08-27 10:24:03

UbuntuPHP版本

2021-08-11 08:32:24

Firefox英特爾LLVM

2010-02-06 13:49:08

Linux samba

2023-08-02 08:46:02

Go版本號規(guī)則
點贊
收藏

51CTO技術(shù)棧公眾號