如何在 HTTP 頭中隱藏 PHP 版本號(hào)

摘要:PHP配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的PHP版本。 出于服務(wù)器安全原因(雖然不是主要的要擔(dān)心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務(wù)器的攻擊者知道你是否運(yùn)行了php。

PHP 配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭X-Powered-By中顯示安裝在服務(wù)器上的 PHP 版本。

出于服務(wù)器安全原因(雖然不是主要的要擔(dān)心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務(wù)器的攻擊者知道你是否運(yùn)行了 PHP。

假設(shè)你服務(wù)器上安裝的特定版本的 PHP 具有安全漏洞,而攻擊者了解到這一點(diǎn),他們將更容易利用漏洞并通過腳本訪問服務(wù)器。

在我以前的文章中,我已經(jīng)展示了如何隱藏 apache 版本號(hào),你已經(jīng)看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 服務(wù)器上運(yùn)行 PHP,你還需要隱藏 PHP 的安裝版本,這我們將在本文中展示。

因此,在本文中,我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號(hào)。

此設(shè)置可以在加載的 PHP 配置文件中配置。如果你不知道此配置文件在服務(wù)器上的位置,請運(yùn)行以下命令找到它:

$ php-i|grep"Loaded Configuration File"

PHP 配置文件位置

----------------在CentOS/RHEL/Fedora上----------------

LoadedConfigurationFile=>/etc/php.ini

----------------在Debian/Ubuntu/LinuxMint上----------------

LoadedConfigurationFile=>/etc/php/7.0/cli/php.ini

在對 PHP 配置文件進(jìn)行任何更改之前,我建議您首先備份您的 PHP 配置文件,如下所示:

----------------在CentOS/RHEL/Fedora上----------------

$sudocp/etc/php.ini/etc/php.ini.orig

----------------在Debian/Ubuntu/LinuxMint上----------------

$sudocp/etc/php/7.0/cli/php.ini/etc/php/7.0/cli/php.ini.orig

用你最喜歡的編輯器,使用超級用戶權(quán)限打開文件:

----------------在CentOS/RHEL/Fedora上----------------

$sudovi/etc/php.ini

----------------在Debian/Ubuntu/LinuxMint上----------------

$sudovi/etc/php/7.0/cli/php.ini

定位到關(guān)鍵詞expose_php,并將值設(shè)置成Off:

expose_php=Off

保存并退出文件。之后,重啟 web 服務(wù)器:

----------------使用SystemD----------------

$sudosystemctlrestart httpd

$sudosystemctlrestart

apache2

----------------使用SysVInit----------------

$sudoservice httpd restart

$sudoservice apache2 restart

最后,不過同樣重要,使用下面的命令檢查服務(wù)器 HTTP 響應(yīng)頭是否仍然顯示你的 PHP 版本號(hào)。

$ lynx-head-mime_header http://localhost

或者

$ lynx-head-mime_header http://server-address

這里的標(biāo)志含義是:

-head– 發(fā)送一個(gè)請求 mime 報(bào)頭的 HEAD 請求。

-mime_header– 打印所提取文檔的 MIME 標(biāo)頭及其源代碼。

注意: 確保你系統(tǒng)中已經(jīng)安裝了命令行 web 瀏覽器 lynx。

更多PHP相關(guān)技術(shù)請搜索千鋒PHP,做真實(shí)的自己,用良心做教育。

互聯(lián)網(wǎng)+時(shí)代,時(shí)刻要保持學(xué)習(xí),攜手千鋒PHP,Dream

It Possible。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 摘要:PHP配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的PHP版本。 ...
    L匿名君閱讀 575評論 1 1
  • 架構(gòu)師必須知道的26項(xiàng)PHP安全實(shí)踐 PHP是一種開源服務(wù)器端腳本語言,應(yīng)用很廣泛。Apache web服務(wù)器提供...
    meng_philip123閱讀 6,216評論 1 161
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,551評論 19 139
  • php.ini設(shè)置,上傳大文件: post_max_size = 128Mupload_max_filesize ...
    bycall閱讀 7,003評論 3 64
  • 血壓開始偏高,注意飲食習(xí)慣主要作息規(guī)律,母親腦出血去世是一個(gè)痛苦的例子,身體健康是一切的根源。
    天空上面還是天空閱讀 130評論 0 0

友情鏈接更多精彩內(nèi)容