php 配置預設允許伺服器在 http 響應頭x-powered-by中顯示安裝在伺服器上的 php 版本。
出於伺服器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此資訊,避免那些針對你的伺服器的攻擊者知道你是否執行了 php。
假設你伺服器上安裝的特定版本的 php 具有安全漏洞,而攻擊者了解到這一點,他們將更容易利用漏洞並通過指令碼訪問伺服器。
在我以前的文章中,我已經展示了如何隱藏 apache 版本號,你已經看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 伺服器上執行 php,你還需要隱藏 php 的安裝版本,這我們將在本文中展示。
因此,在本文中,我們將解釋如何隱藏或關閉伺服器 http 響應頭中的 php 版本號。
此設定可以在載入的 php 配置檔案中配置。如果你不知道此配置檔案在伺服器上的位置,請執行以下命令找到它:
$ php -i
|grep
"loaded configuration file"
php 配置檔案位置
----------------
在centos
/rhel
/fedora
上----------------
loaded
configuration
file
=>
/etc
/php
.ini
----------------
在debian
/ubuntu
/linux
mint
上----------------
loaded
configuration
file
=>
/etc
/php
/7.0
/cli
/php
.ini
在對 php 配置檔案進行任何更改之前,我建議您首先備份您的 php 配置檔案,如下所示:
----------------在
centos
/rhel
/fedora
上----------------
$
sudocp/
etc/
php.
ini
/etc
/php
.ini
.orig
----------------
在debian
/ubuntu
/linux
mint
上----------------
$
sudocp/
etc/
php/
7.0/
cli/
php.
ini
/etc
/php
/7.0
/cli
/php
.ini
.orig
用你最喜歡的編輯器,使用超級使用者許可權開啟檔案:
----------------
在centos
/rhel
/fedora
上----------------
$
sudovi/
etc/
php.
ini
----------------在
debian
/ubuntu
/linux
mint
上----------------
$
sudovi/
etc/
php/
7.0/
cli/
php.
ini
expose_php
=off
儲存並退出檔案。之後,重啟 web 伺服器:
----------------
使用systemd
或
$
sudo
systemctl
restart apache2
----------------
使用sysvinit
或
$
sudo
service apache2 restart
最後,不過同樣重要,使用下面的命令檢查伺服器 http 響應頭是否仍然顯示你的 php 版本號。
或者
這裡的標誌含義是:
注意: 確保你系統中已經安裝了命令列 web 瀏覽器 lynx。
就是這樣了!在本文中,我們解釋了如何隱藏伺服器 http 響應頭中的 php 版本號以保護 web 伺服器免受可能的攻擊。
原文發布時間為:2017-02-05
如何在HTTP頭中隱藏PHP版本號
php 配置預設允許伺服器在 http 響應頭 x powered by 中顯示安裝在伺服器上的 php 版本。出於伺服器安全原因 雖然不是主要的要擔心的威脅 建議你禁用或隱藏此資訊,避免那些針對你的伺服器的攻擊者知道你是否執行了 php。在本文中,我們將解釋如何隱藏或關閉伺服器 http 響應頭中...
PHP 如何在Linux伺服器中隱藏PHP版本
通常,大多數預設設定安裝的web伺服器存在資訊洩露,這其中之一就是php。php 是如今流行的服務端html嵌入式語言 之一?在如今這個充滿挑戰的時代,有許多攻擊者會嘗試發現你服務端的漏洞。因此,我會簡單描述如何在linux伺服器中隱藏php資訊。預設上expose php預設是開的。關閉 expo...
如何在Linux伺服器中隱藏PHP版本
通常,大多數預設設定安裝的web伺服器存在資訊洩露,這其中之一就是php。php 是如今流行的服務端html嵌入式語言 之一?在如今這個充滿挑戰的時代,有許多攻擊者會嘗試發現你服務端的漏洞。因此,我會簡單描述如何在linux伺服器中隱藏php資訊。預設上expose php預設是開的。關閉 expo...