紅聯Linux門戶
Linux幫助

如何在Linux服務器中隱藏PHP版本

發布時間:2015-04-01 09:37:30來源:linux.cn作者:Linux中國

通常,大多數默認設置安裝的web服務器存在信息泄露,這其中之一就是PHP。PHP 是如今流行的服務端html嵌入式語言(之一?)。在如今這個充滿挑戰的時代,有許多攻擊者會嘗試發現你服務端的漏洞。因此,我會簡單描述如何在Linux服務器中隱藏PHP信息。
如何在Linux服務器中隱藏PHP版本

注:以上圖片上傳到紅聯Linux系統教程頻道中。

默認上expose_php默認是開的。關閉“expose_php”參數可以使php隱藏它的版本信息。

[[email protected] ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On設成Off:

expose_php =Off


在此之前,web服務器頭看上去就像這樣:

[[email protected] ~]# curl -I http://www.ehowstuff.com/

HTTP/1.1200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Vary:Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date:Wed,11Feb201514:10:43 GMT
X-Page-Speed:1.9.32.2-4321
Cache-Control: max-age=0,no-cache


更改并重啟 Web 服務后,php就不會在web服務頭中顯示版本了:

HTTP/1.1200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Vary:Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date:Wed,11Feb201514:10:43 GMT
X-Page-Speed:1.9.32.2-4321
Cache-Control: max-age=0,no-cache


LCTT譯注:除了 PHP 的版本之外,Web 服務器也會默認泄露版本號。如果使用 Apache 服務器,請關閉Apache 版本顯示;如果使用 Nginx 服務器,請在 http 段內加入server_tokens off; 配置。以上修改請記得重啟相關服務。

601268股票行情中心