PHPバージョンのPHP基本セキュリティ設定を非表示にする方法

[root@jbxue /]#curl -I bbs.it-home.org
HTTP/1.1 200 OK
サーバー: nginx
日付: 火曜日, 20 Jul 2010 05:45:13 GMT
Content-Type : text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding

PHPのバージョンは非表示になっています。

2. PHP のその他の基本的なセキュリティ設定:

disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source #このディレクティブは、特定の関数を無効にする関数名のカンマ区切りリストを受け入れます。

display_errors = オフ #出力の一部としてエラー情報を表示するかどうか。最終的に公開される Web サイトでは、この機能をオフにして、代わりにエラー ログを使用することを強くお勧めします。この機能を有効にすると、Web サービス上のファイル パス、データベース スキーマ、その他の情報などのセキュリティ情報が公開される可能性があります。

allow_url_fopen = オフ #リモートファイルを開くことが許可されているかどうかに関係なく、Webサイトに収集機能が必要な場合は、それを閉じることをお勧めします。

safe_mode = オン #セーフモードを有効にするかどうか。開くときに、PHP は現在のスクリプトの所有者が操作中のファイルの所有者と同じであるかどうかを確認し、同じである場合は操作を許可し、異なる場合は操作を拒否します。セーフ モードをオンにするための前提条件は、ディレクトリ ファイルのアクセス許可が完全に正しく割り当てられていることです。

open_basedir = /var/www/html/jbxue:/var/www/html/168pc #Directory 権限制御により、jbxue ディレクトリ内の php プログラムは 168pc ディレクトリ内のコンテンツにアクセスできません。その逆も同様です。ディレクトリは、Linux/UNIX システムではコロンで区切られ、Windows ではセミコロンで区切られます。