偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

如何在HTTP頭中隱藏PHP版本號(hào)

作者:geekpi譯
開發(fā) 后端
出于服務(wù)器安全原因(雖然不是主要的要擔(dān)心的威脅),建議你禁用或隱藏此信息,避免那些針對(duì)你的服務(wù)器的攻擊者知道你是否運(yùn)行了 PHP。在本文中,我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號(hào)。

PHP 配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的 PHP 版本。出于服務(wù)器安全原因(雖然不是主要的要擔(dān)心的威脅),建議你禁用或隱藏此信息,避免那些針對(duì)你的服務(wù)器的攻擊者知道你是否運(yùn)行了 PHP。在本文中,我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號(hào)。

PHP 配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的 PHP 版本。

出于服務(wù)器安全原因(雖然不是主要的要擔(dān)心的威脅),建議你禁用或隱藏此信息,避免那些針對(duì)你的服務(wù)器的攻擊者知道你是否運(yùn)行了 PHP。

假設(shè)你服務(wù)器上安裝的特定版本的 PHP 具有安全漏洞,而攻擊者了解到這一點(diǎn),他們將更容易利用漏洞并通過腳本訪問服務(wù)器。

在我以前的文章中,我已經(jīng)展示了如何隱藏 apache 版本號(hào),你已經(jīng)看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 服務(wù)器上運(yùn)行 PHP,你還需要隱藏 PHP 的安裝版本,這我們將在本文中展示。

因此,在本文中,我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號(hào)。

此設(shè)置可以在加載的 PHP 配置文件中配置。如果你不知道此配置文件在服務(wù)器上的位置,請(qǐng)運(yùn)行以下命令找到它:

 

  1. $ php -i | grep "Loaded Configuration File" 

PHP 配置文件位置

 

  1. ---------------- 在 CentOS/RHEL/Fedora 上----------------  
  2. Loaded Configuration File => /etc/php.ini 
  3. ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------  
  4.  Loaded Configuration File => /etc/php/7.0/cli/php.ini 

在對(duì) PHP 配置文件進(jìn)行任何更改之前,我建議您首先備份您的 PHP 配置文件,如下所示:

 

  1. ----------------在 CentOS/RHEL/Fedora 上----------------  
  2. $ sudo cp /etc/php.ini /etc/php.ini.orig 
  3. ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------  
  4. $ sudo cp /etc/php/7.0/cli/php.ini  /etc/php/7.0/cli/php.ini.orig   

 

用你最喜歡的編輯器,使用超級(jí)用戶權(quán)限打開文件:

 

  1. ---------------- 在 CentOS/RHEL/Fedora 上----------------  
  2. $ sudo vi /etc/php.ini 
  3. ----------------在 Debian/Ubuntu/Linux Mint 上----------------  
  4. $ sudo vi /etc/php/7.0/cli/php.ini 

定位到關(guān)鍵詞 expose_php,并將值設(shè)置成 Off:

 

  1. expose_php = Off 

保存并退出文件。之后,重啟 web 服務(wù)器:

 

  1. ---------------- 使用 SystemD ----------------  
  2. $ sudo systemctl restart httpd 或 
  3. $ sudo systemctl restart apache2  
  4. ---------------- 使用 SysVInit ----------------  
  5. $ sudo service httpd restart 或 
  6. $ sudo service apache2 restart 

最后,不過同樣重要,使用下面的命令檢查服務(wù)器 HTTP 響應(yīng)頭是否仍然顯示你的 PHP 版本號(hào)。

 

  1. lynx -head -mime_header http://localhost  
  2. 或者 
  3. $ lynx -head -mime_header http://server-address 

這里的標(biāo)志含義是:

  • -head – 發(fā)送一個(gè)請(qǐng)求 mime 報(bào)頭的 HEAD 請(qǐng)求。
  • -mime_header – 打印所提取文檔的 MIME 標(biāo)頭及其源代碼。

注意: 確保你系統(tǒng)中已經(jīng)安裝了命令行 web 瀏覽器 lynx。

就是這樣了!在本文中,我們解釋了如何隱藏服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號(hào)以保護(hù) web 服務(wù)器免受可能的攻擊。你可以在下面的評(píng)論欄中留下你的想法或者相關(guān)的問題。

原    文:How to Hide PHP Version Number in HTTP Header
譯    文:Linux中國(guó)
作    者:geekpi譯

責(zé)任編輯:張燕妮 來源: Linux中國(guó)
HTTPPHP
相關(guān)推薦

2017-02-22 09:30:41

2023-01-03 08:26:56

2015-04-02 11:37:54

2015-04-01 13:51:49

2017-03-30 16:56:43

Windows 10Windows版本號(hào)

2014-12-15 14:02:48

iOS版本號(hào)蘋果

2013-06-05 11:21:26

2010-06-28 10:13:17

SQL Server

2019-09-19 15:15:20

LinuxMint版本號(hào)

2019-11-04 14:20:47

APP版本移動(dòng)端命名

2010-07-09 13:01:50

SQL Server

2023-02-27 14:51:40

MySQL數(shù)據(jù)庫(kù)

2015-07-22 10:09:59

Android M版本號(hào)

2010-11-08 10:07:45

Chrome

2024-07-08 13:56:12

微服務(wù)API代碼

2023-01-09 17:46:07

項(xiàng)目版本號(hào)字段

2021-08-11 08:32:24

Firefox英特爾LLVM

2010-02-06 13:49:08

Linux samba

2018-08-27 10:24:03

UbuntuPHP版本

2023-08-02 08:46:02

Go版本號(hào)規(guī)則
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)