PHP は指定された URL のヘッダー情報をどのように取得し、非表示にして閉じますか?
- autoload転載
- 2021-03-24 15:10:343529ブラウズ
1. PHP で指定した URL のヘッダー情報を取得する方法
非常に簡単で、たった 1 行のコマンドです:
<?php print_r(get_headers('https://www.mdaima.com'));?>
Array
(
[0] => HTTP/1.1 403 Forbidden
[1] => Date: Sun, 24 Jan 2021 05:09:48 GMT
[2] => Server: Apache/2.4.46 (Win64) OpenSSL/1.1.1i PHP/7.3.26
[3] => Content-Length: 199
[4] => Connection: close
[5] => Content-Type: text/html; charset=iso-8859-1
)2。ヘッダ情報の表示を無効にする方法、またはヘッダ情報を非表示にする方法
は2つのステップに分かれており、最初のステップは、PHP.ini#のexpose_php = Onを変更することです。 ## ファイルを expose_php = Off に変更し、Apache を再起動した後、
Array
(
[0] => HTTP/1.1 403 Forbidden
[1] => Date: Sun, 24 Jan 2021 05:10:50 GMT
[2] => Server: Apache/2.4.46 (Win64) OpenSSL/1.1.1i
[3] => Content-Length: 199
[4] => Connection: close
[5] => Content-Type: text/html; charset=iso-8859-1
) をもう一度見てください。再起動後、PHP に関する情報が表示されていることがわかります。 バージョンは表示されなくなりましたが、Apache やサービス名などの情報は表示されたままになっており、安全性の確保をより徹底する必要があります。 Apache の httpd.conf に 2 つの命令を追加する必要があります。まず、Apache の httpd.conf ファイルに次の 2 つの設定命令があるかどうかを確認します。ない場合は、設定ファイルの最後に 2 行のデータを直接追加します。
ServerTokens Prod ServerSignature Off
ServerTokens の命令設定パラメータについては、以下の手順を参照してください:
ServerTokens Prod 显示“Server: Apache” ServerTokens Major 显示 “Server: Apache/2″ ServerTokens Minor 显示“Server: Apache/2.2″ ServerTokens Min 显示“Server: Apache/2.2.17″ ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)” ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果未指定任何的值,这个是默认的返回信息)
ServerSignature On の手順:
Apache## が含まれます。 # ページの下部にバージョンとその他の関連情報が表示され、一部の悪意のある人々が既知のバージョンの脆弱性を悪用するのに便利です。したがって、この情報を表示しない方がよいため、このパラメータを Off に設定できます。 これら 2 つのパラメータ設定ファイルを変更すると、
を取得した場合の最終的な効果は次のようになります: <pre class="brush:php;toolbar:false">Array
(
[0] => HTTP/1.1 403 Forbidden
[1] => Date: Sun, 24 Jan 2021 04:54:49 GMT
[2] => Server: Apache
[3] => Content-Length: 258
[4] => Connection: close
[5] => Content-Type: text/html; charset=iso-8859-1
)</pre> 推奨: 「
」 《phpチュートリアル》
以上がPHP は指定された URL のヘッダー情報をどのように取得し、非表示にして閉じますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。