成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

如何在HTTP頭中隱藏PHP版本號

作者:geekpi譯
開發 后端
出于服務器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務器的攻擊者知道你是否運行了 PHP。在本文中,我們將解釋如何隱藏或關閉服務器 HTTP 響應頭中的 PHP 版本號。

PHP 配置默認允許服務器在 HTTP 響應頭 X-Powered-By 中顯示安裝在服務器上的 PHP 版本。出于服務器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務器的攻擊者知道你是否運行了 PHP。在本文中,我們將解釋如何隱藏或關閉服務器 HTTP 響應頭中的 PHP 版本號。

PHP 配置默認允許服務器在 HTTP 響應頭 X-Powered-By 中顯示安裝在服務器上的 PHP 版本。

出于服務器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務器的攻擊者知道你是否運行了 PHP。

假設你服務器上安裝的特定版本的 PHP 具有安全漏洞,而攻擊者了解到這一點,他們將更容易利用漏洞并通過腳本訪問服務器。

在我以前的文章中,我已經展示了如何隱藏 apache 版本號,你已經看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 服務器上運行 PHP,你還需要隱藏 PHP 的安裝版本,這我們將在本文中展示。

因此,在本文中,我們將解釋如何隱藏或關閉服務器 HTTP 響應頭中的 PHP 版本號。

此設置可以在加載的 PHP 配置文件中配置。如果你不知道此配置文件在服務器上的位置,請運行以下命令找到它:

 

  1. $ php -i | grep "Loaded Configuration File" 

PHP 配置文件位置

 

  1. ---------------- 在 CentOS/RHEL/Fedora 上----------------  
  2. Loaded Configuration File => /etc/php.ini 
  3. ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------  
  4.  Loaded Configuration File => /etc/php/7.0/cli/php.ini 

在對 PHP 配置文件進行任何更改之前,我建議您首先備份您的 PHP 配置文件,如下所示:

 

  1. ----------------在 CentOS/RHEL/Fedora 上----------------  
  2. $ sudo cp /etc/php.ini /etc/php.ini.orig 
  3. ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------  
  4. $ sudo cp /etc/php/7.0/cli/php.ini  /etc/php/7.0/cli/php.ini.orig   

 

用你最喜歡的編輯器,使用超級用戶權限打開文件:

 

  1. ---------------- 在 CentOS/RHEL/Fedora 上----------------  
  2. $ sudo vi /etc/php.ini 
  3. ----------------在 Debian/Ubuntu/Linux Mint 上----------------  
  4. $ sudo vi /etc/php/7.0/cli/php.ini 

定位到關鍵詞 expose_php,并將值設置成 Off:

 

  1. expose_php = Off 

保存并退出文件。之后,重啟 web 服務器:

 

  1. ---------------- 使用 SystemD ----------------  
  2. $ sudo systemctl restart httpd 或 
  3. $ sudo systemctl restart apache2  
  4. ---------------- 使用 SysVInit ----------------  
  5. $ sudo service httpd restart 或 
  6. $ sudo service apache2 restart 

最后,不過同樣重要,使用下面的命令檢查服務器 HTTP 響應頭是否仍然顯示你的 PHP 版本號。

 

  1. lynx -head -mime_header http://localhost  
  2. 或者 
  3. $ lynx -head -mime_header http://server-address 

這里的標志含義是:

  • -head – 發送一個請求 mime 報頭的 HEAD 請求。
  • -mime_header – 打印所提取文檔的 MIME 標頭及其源代碼。

注意: 確保你系統中已經安裝了命令行 web 瀏覽器 lynx

就是這樣了!在本文中,我們解釋了如何隱藏服務器 HTTP 響應頭中的 PHP 版本號以保護 web 服務器免受可能的攻擊。你可以在下面的評論欄中留下你的想法或者相關的問題。

原    文:How to Hide PHP Version Number in HTTP Header
譯    文:Linux中國
作    者:geekpi譯

責任編輯:張燕妮 來源: Linux中國
HTTPPHP
相關推薦

2017-02-22 09:30:41

2023-01-03 08:26:56

2015-04-02 11:37:54

2017-03-30 16:56:43

Windows 10Windows版本號

2015-04-01 13:51:49

2014-12-15 14:02:48

iOS版本號蘋果

2013-06-05 11:21:26

2019-09-19 15:15:20

LinuxMint版本號

2010-06-28 10:13:17

SQL Server

2019-11-04 14:20:47

APP版本移動端命名

2023-02-27 14:51:40

MySQL數據庫

2015-07-22 10:09:59

Android M版本號

2010-07-09 13:01:50

SQL Server

2010-11-08 10:07:45

Chrome

2024-07-08 13:56:12

微服務API代碼

2023-01-09 17:46:07

項目版本號字段

2018-08-27 10:24:03

UbuntuPHP版本

2021-08-11 08:32:24

Firefox英特爾LLVM

2010-02-06 13:49:08

Linux samba

2023-08-02 08:46:02

Go版本號規則
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 亚洲福利在线观看 | 韩国电影久久 | 免费 视频 1级 | 91久久看片 | 国产精品一区二 | 欧美一区二区三区电影 | 日韩高清国产一区在线 | 国产精品国产三级国产aⅴ浪潮 | 国产成人精品一区二 | 久久国产精品久久久久 | 国产一区日韩在线 | 国产在线视频一区 | 99久久精品免费看国产四区 | 91精品国产手机 | 精品久久久久一区二区国产 | 91在线精品一区二区 | 黄色一级特级片 | 亚洲高清av | 人人澡视频 | 精久久久久 | 亚洲精品成人av久久 | 国产成人精品a视频一区www | 欧美日韩亚洲国产 | 亚洲综合第一页 | 国产一区高清 | 国产在线一区二区三区 | 97国产精品视频人人做人人爱 | 中文字幕 在线观看 | 亚洲一区 | 91影院| 国产高清在线观看 | 欧美精品一区二区三区在线 | 免费观看毛片 | 日韩一二三区 | 免费观看色 | 国产高清久久久 | 久色| 在线视频91 | 国产精品99久久久久久动医院 | 国产激情精品视频 | 久久亚洲免费 |