教你在header中隱藏php的版本資訊

2022-10-06 09:09:09 字數 362 閱讀 9208

前言

在php渲染的網頁header資訊中,會包含php的版本號資訊,比如: x-powered-by: 程式設計客棧php/5.3.3,這有些不安全,有些黑客可能採用掃瞄的方式,批程式設計客棧量尋找低版本的php伺服器,利用php漏洞(比如hash衝突)來攻擊伺服器itufrca。

php.ini中有乙個選項可以控制是否暴露這個資訊,那就是:

expose_php = on

預設值是on,改成off之後,就不會顯示php版本資訊啦。

或者在php-fpm的pool配置檔案中設定:

php_admin_flag[ex = off

總結本文標題: 教你在header中隱藏php的版本資訊

本文位址:

PHP中header的作用

php 中 header 函式的作用是給客戶端傳送頭資訊。什麼是頭資訊?這裡只作簡單解釋,詳細的自己看http協議。在http協議中,伺服器端的回答 response 內容包括兩部分 頭資訊 header 和 體內容,這裡的頭資訊不是html中的部分,同樣,體內容也不是 body 頭資訊是使用者看不...

PHP中header用法小結

php 中 header 函式的作用是給客戶端傳送頭資訊。什麼是頭資訊?這裡只作簡單解釋,詳細的自己看http協議。在 http協議中,伺服器端的回答 response 內容包括兩部分 頭資訊 header 和 體內容,這裡的頭資訊不是html中的部分,同樣,體內容也不是 body 頭資訊是使用者看...

在apache中隱藏php檔案字尾

如果不想讓別人知道你的 使用php程式以達到安全的目的.你可以按照下面的方法配置你的httpd.conf檔案。你可以使用下面的方法來達到隱藏的目的 1.將php隱藏為其它語言 在你的httpd.conf裡任意位置新增下面這一行 make php code look like other code t...