Heim >Backend-Entwicklung >PHP-Tutorial >So verbergen Sie die PHP-Version auf einem Linux-Server
Normalerweise kommt es bei den meisten mit Standardeinstellungen installierten Webservern zu Informationslecks, und einer davon ist PHP. PHP ist heute eine der beliebtesten serverseitigen eingebetteten HTML-Sprachen. In diesen herausfordernden Zeiten gibt es viele Angreifer, die versuchen, Schwachstellen auf Ihrem Server zu finden. Daher beschreibe ich kurz, wie man PHP-Informationen auf einem Linux-Server versteckt.
Expose_php ist standardmäßig aktiviert. Durch Deaktivieren des Parameters „expose_php“ kann PHP seine Versionsinformationen verbergen.
[root@centos66 ~]# vi /etc/php.ini
Suchen Sie in Ihrer php.ini die Zeile mit Exposé_php und setzen Sie „Ein“ auf „Aus“:
expose_php = Off
Vorher sah der Webserver-Header so aus:
[root@centos66 ~]# curl -I http:/ /www.ehowstuff.com/
HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF- 8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc .php
Datum: Mi, 11. Februar 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Kontrolle: max- age=0, no -cache
Nach dem Ändern und Neustarten des Webdienstes zeigt PHP die Version nicht im Webdienst-Header an:
HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3. 3
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Datum: Mi, 11. Februar 2015 14:10:43 GMT
X -Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache
LCTT-Übersetzungsanmerkung: Zusätzlich zur PHP-Version lecken auch Webserver Versionsnummern standardmäßig. Wenn Sie einen Apache-Server verwenden, lesen Sie bitte diesen Artikel, um die Anzeige der Apache-Version zu deaktivieren. Wenn Sie einen Nginx-Server verwenden, fügen Sie bitte die Konfiguration „server_tokens“ im Abschnitt „http“ hinzu. Bitte denken Sie daran, die entsprechenden Dienste für die oben genannten Änderungen neu zu starten.