為了安全起見,最好還是將php版本隱藏,以避免一些因php版本漏洞而引起的攻擊。
1、隱藏php版本就是隱藏 「x-powered-by: php/5.2.13″ 這個資訊。
方法很簡單:
編輯php.ini配置檔案,修改或加入:expose_php = off儲存後重新啟動nginx或apache等相應的web伺服器即可。
已經徹底隱藏了php版本。
2、其它幾個php的基本安全設定:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#該指令接受乙個用逗號分隔的函式名列表,以禁用特定的函式。
display_errors = off
#是否將錯誤資訊作為輸出的一部分顯示。在最終發布的web站點上,強烈建議你關掉這個特性,並使用錯誤日誌代替。開啟這個特性可能暴露一些安全資訊,例如你的web服務上的檔案路徑、資料庫規劃或別的資訊。
allow_url_fopen = off
#是否允許開啟遠端檔案,建議關閉,如果**需要採集功能就開啟。
safe_mode = on
#是否啟用安全模式。開啟時,php將檢查當前指令碼的擁有者是否和被操作的檔案的擁有者相同,相同則允許操作,不同則拒絕操作。開啟安全模式的前提是你的目錄檔案許可權已完全分配正確。
open_basedir = /var/www/html/ha97:/var/www/html/168pc
#目錄許可權控制,ha97目錄中的php程式就無法訪問168pc目錄中的內容。反過來也不行。在linux/unix系統中用冒號分隔目錄,windows中用分號分隔目錄。
PHP隱藏版本號教程
php本身並不啟監聽服務,所以預防掃瞄器掃瞄通過版本號判斷漏洞,我們要隱藏的是http頭處的版本號,而不是隱藏系統命令行處的版本號。1.檢視當前php版本號 訪問一當前服務中的任意頁面,擷取響應資料報 2.定位php.ini檔案 3.檢視當前php所用配置檔案 可選 應該來說php所用配置檔案一般都...
PHP隱藏版本號教程
php本身並不啟監聽服務,所以預防掃瞄器掃瞄通過版本號判斷漏洞,我們要隱藏的是http頭處的版本號,而不是隱藏系統命令行處的版本號。1.檢視當前php版本號 訪問一當前服務中的任意頁面,擷取響應資料報 2.定位php.ini檔案 3.檢視當前php所用配置檔案 可選 應該來說php所用配置檔案一般都...
php版本公升級總結
目前這篇總結只是從php5.5.9公升級到php5.6.30的乙個方法,還有其他方法,公升級到其他版本的沒試,因為懶 看了一些外文和中文的文章,有一些步驟說是可以直接公升級不需要解除安裝,然而在我這裡沒有成功,所以總結下自己摸索公升級的步驟,應該會有更好的方法,比如不需要重新安裝擴充套件,但是編譯安...