如何在HTTP頭中隱藏PHP版本號

php 配置預設允許伺服器在 http 響應頭 x-powered-by 中顯示安裝在伺服器上的 php 版本。出於伺服器安全原因（雖然不是主要的要擔心的威脅），建議你禁用或隱藏此資訊，避免那些針對你的伺服器的攻擊者知道你是否執行了 php。在本文中，我們將解釋如何隱藏或關閉伺服器 http 響應頭中的 php 版本號。

php 配置預設允許伺服器在 http 響應頭 x-powered-by 中顯示安裝在伺服器上的 php 版本。

出於伺服器安全原因（雖然不是主要的要擔心的威脅），建議你禁用或隱藏此資訊，避免那些針對你的伺服器的攻擊者知道你是否執行了 php。

假設你伺服器上安裝的特定版本的 php 具有安全漏洞，而攻擊者了解到這一點，他們將更容易利用漏洞並通過指令碼訪問伺服器。

在我以前的文章中，我已經展示了如何隱藏 apache 版本號，你已經看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 伺服器上執行 php，你還需要隱藏 php 的安裝版本，這我們將在本文中展示。

因此，在本文中，我們將解釋如何隱藏或關閉伺服器 http 響應頭中的 php 版本號。

此設定可以在載入的 php 配置檔案中配置。如果你不知道此配置檔案在伺服器上的位置，請執行以下命令找到它：

$ php -i | grep "loaded configuration file"

php 配置檔案位置

---------------- 在 centos/rhel/fedora 上----------------

loaded configuration file => /etc/php.ini

---------------- 在 debian/ubuntu/linux mint 上----------------

loaded configuration file => /etc/php/7.0/cli/php.ini

在對 php 配置檔案進行任何更改之前，我建議您首先備份您的 php 配置檔案，如下所示：

----------------在 centos/rhel/fedora 上----------------

$ sudo cp /etc/php.ini /etc/php.ini.orig

---------------- 在 debian/ubuntu/linux mint 上----------------

$ sudo cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig

---------------- 在 centos/rhel/fedora 上----------------

$ sudo vi /etc/php.ini

----------------在 debian/ubuntu/linux mint 上----------------

$ sudo vi /etc/php/7.0/cli/php.ini

expose_php = off

儲存並退出檔案。之後，重啟 web 伺服器：

---------------- 使用 systemd ----------------

$ sudo systemctl restart httpd 或

$ sudo systemctl restart apache2

---------------- 使用 sysvinit ----------------

$ sudo service httpd restart 或

$ sudo service apache2 restart

最後，不過同樣重要，使用下面的命令檢查伺服器 http 響應頭是否仍然顯示你的 php 版本號。

或者 $ lynx -head -mime_header http://server-address

這裡的標誌含義是：

注意: 確保你系統中已經安裝了命令列 web 瀏覽器 lynx。

如何在HTTP頭中隱藏PHP版本號

如何在 HTTP 頭中隱藏 PHP 版本號

PHP 如何在Linux伺服器中隱藏PHP版本

如何在Linux伺服器中隱藏PHP版本

如何在HTTP頭中隱藏PHP版本號

如何在 HTTP 頭中隱藏 PHP 版本號

PHP 如何在Linux伺服器中隱藏PHP版本

如何在Linux伺服器中隱藏PHP版本

相關推薦