如何在Linux服务器中隐藏PHP版本
如何在Linux服务器中隐藏PHP版本
通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。
默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。
[root@centos66 ~]# vi /etc/php.ini
在你的php.ini, 定位到含有expose_php的那行把On设成Off:
expose_php = Off
在此之前,web服务器头看上去就像这样:
[root@centos66 ~]# curl -I http://www.ehowstuff.com/
HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache
更改并重启 Web 服务后,php就不会在web服务头中显示版本了:
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 11 Feb 2015 15:38:14 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache
LCTT译注:除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请参照此文章关闭Apache 版本显示;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off;
配置。以上修改请记得重启相关服务。
通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。
默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。
[root@centos66 ~]# vi /etc/php.ini
在你的php.ini, 定位到含有expose_php的那行把On设成Off:
expose_php = Off
在此之前,web服务器头看上去就像这样:
[root@centos66 ~]# curl -I http://www.ehowstuff.com/
HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache
更改并重启 Web 服务后,php就不会在web服务头中显示版本了:
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 11 Feb 2015 15:38:14 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache
LCTT译注:除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请参照此文章关闭Apache 版本显示;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off;
配置。以上修改请记得重启相关服务。
原文发布时间:2015-04-01
本文来自云栖合作伙伴“linux中国”
相关文章
- 众筹平台盘点:当创业遇上互联网金融
- 从“黑掉Github”学Web安全开发
- 一个“蝇量级”C语言协程库
- 失落的C语言结构体封装艺术
- PHP里10个鲜为人知但却非常有用的函数
- Visual Studio Online 2013 (VSO)–在云端进行开发
- PostgreSQL连接PHP
- PHP开发者应了解的24个库
- C++语言的15个晦涩特性
- Docker如何将错综复杂的Linux代码转成开发者的魔法
- R语言教程:写给高级入门者的数据打理攻略
- PHP邮件注入攻击技术
- Visual Studio 2013应对开发新挑战
- Visual Studio2013创建、公布监控Windows Azure网站
- Visual Studio 2013中的全新Editor功能
- 关于C语言,我喜欢和讨厌的十件事
- 七步从AngularJS菜鸟到专家(6):服务
- 贫血领域模型是如何导致糟糕的软件产生
- 做个犀利的码农:如何持续培养/更新自己的开发技能
- 最丑陋的C语言特性:tgmath.h