成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

如何在HTTP頭中隱藏PHP版本號

作者:geekpi譯
開發 后端
出于服務器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務器的攻擊者知道你是否運行了 PHP。在本文中,我們將解釋如何隱藏或關閉服務器 HTTP 響應頭中的 PHP 版本號。

PHP 配置默認允許服務器在 HTTP 響應頭 X-Powered-By 中顯示安裝在服務器上的 PHP 版本。出于服務器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務器的攻擊者知道你是否運行了 PHP。在本文中,我們將解釋如何隱藏或關閉服務器 HTTP 響應頭中的 PHP 版本號。

PHP 配置默認允許服務器在 HTTP 響應頭 X-Powered-By 中顯示安裝在服務器上的 PHP 版本。

出于服務器安全原因(雖然不是主要的要擔心的威脅),建議你禁用或隱藏此信息,避免那些針對你的服務器的攻擊者知道你是否運行了 PHP。

假設你服務器上安裝的特定版本的 PHP 具有安全漏洞,而攻擊者了解到這一點,他們將更容易利用漏洞并通過腳本訪問服務器。

在我以前的文章中,我已經展示了如何隱藏 apache 版本號,你已經看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 服務器上運行 PHP,你還需要隱藏 PHP 的安裝版本,這我們將在本文中展示。

因此,在本文中,我們將解釋如何隱藏或關閉服務器 HTTP 響應頭中的 PHP 版本號。

此設置可以在加載的 PHP 配置文件中配置。如果你不知道此配置文件在服務器上的位置,請運行以下命令找到它:

 

  1. $ php -i | grep "Loaded Configuration File" 

PHP 配置文件位置

 

  1. ---------------- 在 CentOS/RHEL/Fedora 上----------------  
  2. Loaded Configuration File => /etc/php.ini 
  3. ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------  
  4.  Loaded Configuration File => /etc/php/7.0/cli/php.ini 

在對 PHP 配置文件進行任何更改之前,我建議您首先備份您的 PHP 配置文件,如下所示:

 

  1. ----------------在 CentOS/RHEL/Fedora 上----------------  
  2. $ sudo cp /etc/php.ini /etc/php.ini.orig 
  3. ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------  
  4. $ sudo cp /etc/php/7.0/cli/php.ini  /etc/php/7.0/cli/php.ini.orig   

 

用你最喜歡的編輯器,使用超級用戶權限打開文件:

 

  1. ---------------- 在 CentOS/RHEL/Fedora 上----------------  
  2. $ sudo vi /etc/php.ini 
  3. ----------------在 Debian/Ubuntu/Linux Mint 上----------------  
  4. $ sudo vi /etc/php/7.0/cli/php.ini 

定位到關鍵詞 expose_php,并將值設置成 Off:

 

  1. expose_php = Off 

保存并退出文件。之后,重啟 web 服務器:

 

  1. ---------------- 使用 SystemD ----------------  
  2. $ sudo systemctl restart httpd 或 
  3. $ sudo systemctl restart apache2  
  4. ---------------- 使用 SysVInit ----------------  
  5. $ sudo service httpd restart 或 
  6. $ sudo service apache2 restart 

最后,不過同樣重要,使用下面的命令檢查服務器 HTTP 響應頭是否仍然顯示你的 PHP 版本號。

 

  1. lynx -head -mime_header http://localhost  
  2. 或者 
  3. $ lynx -head -mime_header http://server-address 

這里的標志含義是:

  • -head – 發送一個請求 mime 報頭的 HEAD 請求。
  • -mime_header – 打印所提取文檔的 MIME 標頭及其源代碼。

注意: 確保你系統中已經安裝了命令行 web 瀏覽器 lynx。

就是這樣了!在本文中,我們解釋了如何隱藏服務器 HTTP 響應頭中的 PHP 版本號以保護 web 服務器免受可能的攻擊。你可以在下面的評論欄中留下你的想法或者相關的問題。

原    文:How to Hide PHP Version Number in HTTP Header
譯    文:Linux中國
作    者:geekpi譯

責任編輯:張燕妮 來源: Linux中國
HTTPPHP
相關推薦

2017-02-22 09:30:41

2023-01-03 08:26:56

2015-04-02 11:37:54

2017-03-30 16:56:43

Windows 10Windows版本號

2015-04-01 13:51:49

2014-12-15 14:02:48

iOS版本號蘋果

2013-06-05 11:21:26

2019-09-19 15:15:20

LinuxMint版本號

2010-06-28 10:13:17

SQL Server

2019-11-04 14:20:47

APP版本移動端命名

2023-02-27 14:51:40

MySQL數據庫

2015-07-22 10:09:59

Android M版本號

2010-07-09 13:01:50

SQL Server

2010-11-08 10:07:45

Chrome

2024-07-08 13:56:12

微服務API代碼

2023-01-09 17:46:07

項目版本號字段

2018-08-27 10:24:03

UbuntuPHP版本

2021-08-11 08:32:24

Firefox英特爾LLVM

2010-02-06 13:49:08

Linux samba

2023-08-02 08:46:02

Go版本號規則
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 亚洲人的av| 亚洲精品成人av | 久久久久国产精品 | 久久9久 | 国产精品久久久久久一区二区三区 | 国产精品国产三级国产播12软件 | 国产精品九九 | 国产福利在线播放麻豆 | 久久久久一区 | 色综合色综合色综合 | 99亚洲精品| 欧美 日韩 在线播放 | 国产精品久久久久一区二区三区 | 欧美一区二区三区在线 | 国产欧美日韩一区二区三区在线 | www.日本在线播放 | 精精精精xxxx免费视频 | 亚洲国产中文字幕 | 综合网视频 | 99久久亚洲 | 国产高清视频一区二区 | 91视频中文 | 久久久久国产精品 | 精品国产精品 | 91免费看片神器 | 久久久久九九九女人毛片 | 亚洲欧洲日韩精品 中文字幕 | 免费国产一区二区 | 欧美成人性生活 | 国产免费一区二区三区网站免费 | 成人免费久久 | 欧美一级小视频 | 日韩毛片| 自拍偷拍中文字幕 | 一区二区精品视频 | 91久久精品日日躁夜夜躁欧美 | 日韩免费在线 | 综合色播 | 久久久久国产一区二区三区四区 | 国产一区日韩在线 | 国产视频一区二区三区四区五区 |