Linux サーバーで PHP バージョン番号を非表示にする方法_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 09:51:45867ブラウズ
LinuxシステムサーバーでPHPのバージョン番号を隠す方法
この記事では、詳細バージョンの脆弱性を利用した攻撃を防ぐために、LinuxシステムサーバーでPHPのバージョン番号を隠す方法を主に紹介します。 PHP の攻撃、困っている友達はそれを参照してください
通常、デフォルト設定でインストールされている Web サーバーのほとんどは情報漏洩を起こしており、その 1 つが PHP です。 PHP は、現在最も人気のあるサーバーサイド HTML 埋め込み言語の 1 つです。このような困難な時期に、サーバー上の脆弱性を見つけようとする攻撃者がたくさんいます。そこで、LinuxサーバーでPHP情報を非表示にする方法を簡単に説明します。
Expose_php はデフォルトで有効になっています。 「expose_php」パラメータをオフにすると、PHP はバージョン情報を非表示にすることができます。
?
|
1 |
[root@centos66 ~]# vi /etc/php.ini |
php.ini で、expose_php を含む行を見つけて、On を Off に設定します。
?
| 1
|
expose_php = オフ
|
?
| 1
|
[root@centos66 ~]#カール -I http://www.ehowstuff.com/
|
| 1 2 3 4 5 6 7 8 9
|
HTTP/1.1 200 OK サーバー: nginx コンテンツタイプ: 文字セット=UTF-8 Vari: Accept-Encoding X-Powered-By: PHP/5.3.3 X-ピンバック: http://www.ehowstuff.com/xmlrpc.php 日付: 2015 年 2 月 11 日水 14:10:43 GMT X ページ速度: 1.9.32.2-4321 キャッシュ制御: max-age=0、キャッシュなし
|
?
| 1 2 3 4 5 6 7 8 9
|
HTTP/1.1 200 OK サーバー: nginx 日付: 2015 年 2 月 11 日水 15:38:14 GMT コンテンツタイプ: 文字セット=UTF-8 Vari: Accept-Encoding X-ピンバック: http://www.ehowstuff.com/xmlrpc.php 日付: 2015 年 2 月 11 日水 14:10:43 GMT X ページ速度: 1.9.32.2-4321 キャッシュ制御: max-age=0、キャッシュなし
|