LinuxサーバーでPHPのバージョンを非表示にする方法

通常、デフォルトの設定でインストールされているwebサーバーのほとんどは情報漏洩を起こしており、そのうちの1つがPHPです。 PHP は、人気のあるサーバーサイド html埋め込み言語の 1 つ (1 つ?) です。このような困難な時期に、サーバー上の脆弱性を見つけようとする攻撃者がたくさんいます。そこで、LinuxサーバーでPHPの情報を非表示にする方法を簡単に説明します。

はデフォルトでオンです expose_phpはデフォルトでオンです。 「expose_php」パラメータをオフにすると、phpのバージョン情報を非表示にすることができます。

[root@centos66 ~]#vi /etc/php.ini

php.iniで、expose_phpを含むものを見つけますそれでOKですオンからオフ:

expose_php = Off

その前に、

webサーバーヘッダーは次のようになります:

[root@centos66 ~]#curl -I http://www.ehowstuff.com/

HTTP/1.1 200 OK

サーバー: nginx

Content-Type: text/html; charset=UTF-8

Vary:Accept-Encoding

X-Powered-By

HP/5.3.3

X-Pingback: http://www .ehowstuff.com/xmlrpc.php

Date: Wed, 11 Feb2015 14:10:43 GMT

X-Page-Speed:1.9.32.2-4321

Cache-Control: max-age =0、キャッシュなし

Web サービスを変更して再起動すると、phpはwebサービスヘッダーにバージョンを表示しません得たもの:

HTTP/1.1 200 OK

サーバー: nginx

Content-Type: text/html charset=UTF-8

V ary :Accept-エンコーディング

X-Powered-By

HP/5.3.3

GMT

X-Page-Speed:1.9.32.2-4321

キャッシュ制御: max-age=0、キャッシュなし

LCTT注釈: PHP のバージョンに加えて、Web サーバーはまたデフォルトのバージョン番号が漏洩する可能性があります。 Apache サーバーを使用している場合は、この記事を参照して Apache バージョン表示をオフにしてください。 Nginx サーバーを使用している場合は、 をオフにしてください。 http 段落内に追加 server_tokens をオフにします。上記の変更を行った場合は、関連サービスを必ず再起動してください。 LAMP BrothersオリジナルPHPチュートリアルCD/「Essential PHP in Detail」を無料でプレゼント 詳細は公式サイトカスタマーサービスまでお問い合わせください: http://www.lampbrother.net

PHPCMS

開発 http://yun.itxdl.cn/online/phpcms/index.php?u=5

WeChat開発

=5モバイルインターネットサーバーサイド開発

http://yun.itxdl.cn/online/server/index.php?u=5Javascript

コースhttp://yun.itxdl.cn/online/js/index.php ?u=5CTO

トレーニングキャンプ u=5