Heim >Backend-Entwicklung >PHP-Tutorial >So verbergen Sie die PHP-Version auf einem Linux-Server

So verbergen Sie die PHP-Version auf einem Linux-Server

巴扎黑
巴扎黑Original
2016-11-11 10:42:48908Durchsuche

Normalerweise kommt es bei den meisten mit Standardeinstellungen installierten Webservern zu Informationslecks, und einer davon ist PHP. PHP ist heute eine der beliebtesten serverseitigen eingebetteten HTML-Sprachen. In diesen herausfordernden Zeiten gibt es viele Angreifer, die versuchen, Schwachstellen auf Ihrem Server zu finden. Daher beschreibe ich kurz, wie man PHP-Informationen auf einem Linux-Server versteckt.

Expose_php ist standardmäßig aktiviert. Durch Deaktivieren des Parameters „expose_php“ kann PHP seine Versionsinformationen verbergen.

[root@centos66 ~]# vi /etc/php.ini

Suchen Sie in Ihrer php.ini die Zeile mit Exposé_php und setzen Sie „Ein“ auf „Aus“:

expose_php = Off

Vorher sah der Webserver-Header so aus:

[root@centos66 ~]# curl -I http:/ /www.ehowstuff.com/

HTTP/1.1 200 OK

Server: nginx

Content-Type: text/html; charset=UTF- 8

Vary: Accept-Encoding

X-Powered-By: PHP/5.3.3

X-Pingback: http://www.ehowstuff.com/xmlrpc .php

Datum: Mi, 11. Februar 2015 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Kontrolle: max- age=0, no -cache

Nach dem Ändern und Neustarten des Webdienstes zeigt PHP die Version nicht im Webdienst-Header an:

HTTP/1.1 200 OK

Server: nginx

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Powered-By: PHP/5.3. 3

X-Pingback: http://www.ehowstuff.com/xmlrpc.php

Datum: Mi, 11. Februar 2015 14:10:43 GMT

X -Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

LCTT-Übersetzungsanmerkung: Zusätzlich zur PHP-Version lecken auch Webserver Versionsnummern standardmäßig. Wenn Sie einen Apache-Server verwenden, lesen Sie bitte diesen Artikel, um die Anzeige der Apache-Version zu deaktivieren. Wenn Sie einen Nginx-Server verwenden, fügen Sie bitte die Konfiguration „server_tokens“ im Abschnitt „http“ hinzu. Bitte denken Sie daran, die entsprechenden Dienste für die oben genannten Änderungen neu zu starten.


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn