Linux 서버에서 PHP 버전 번호를 숨기는 방법_php 팁
- WBOY원래의
- 2016-05-16 20:14:231290검색
보통 기본 설정으로 설치된 대부분의 웹 서버에는 정보 유출이 있는데, 그 중 하나가 PHP입니다. PHP는 오늘날 가장 인기 있는 서버측 HTML 임베디드 언어 중 하나입니다. 이러한 어려운 시기에 서버의 취약점을 찾으려는 공격자가 많이 있습니다. 그래서 리눅스 서버에서 PHP 정보를 숨기는 방법을 간략하게 설명하겠습니다.
Expose_php는 기본적으로 활성화되어 있습니다. "expose_php" 매개변수를 끄면 PHP가 버전 정보를 숨길 수 있습니다.
[root@centos66 ~]# vi /etc/php.ini
php.ini에서 visible_php가 포함된 줄을 찾아 On을 Off로 설정하세요.
expose_php = Off
이전에는 웹 서버 헤더가 다음과 같았습니다.
[root@centos66 ~]# curl -I http://www.ehowstuff.com/
HTTP/1.1 200 OK Server: nginx Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Powered-By: PHP/5.3.3 X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache
웹 서비스를 변경하고 다시 시작한 후에는 PHP가 더 이상 웹 서비스 헤더에 버전을 표시하지 않습니다.
HTTP/1.1 200 OK Server: nginx Date: Wed, 11 Feb 2015 15:38:14 GMT Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Pingback: http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.