Bagaimana untuk menetapkan php untuk tidak memaparkan maklumat versi

Cara untuk menetapkan php untuk tidak memaparkan maklumat versi: 1. Cari fail php.ini 2. Tukar "expose_php = On" kepada "expose_php = Off" 3. Mulakan semula apache.

Persekitaran pengendalian artikel ini: sistem Windows 7, versi PHP 5.6, komputer DELL G3

Tutorial nombor versi tersembunyi PHP

PHP sendiri tidak mendayakan perkhidmatan pemantauan, jadi pengimbas pencegahan mengimbas dan menentukan kerentanan melalui nombor versi Apa yang ingin kami sembunyikan ialah nombor versi dalam pengepala http, bukan nombor versi dalam baris arahan sistem.

1. Semak nombor versi php semasa

Akses mana-mana halaman dalam perkhidmatan semasa dan memintas paket respons

2 Fail php.ini

locate php.ini

3 Lihat fail konfigurasi semasa yang digunakan oleh PHP [Pilihan]

Perlu dikatakan bahawa fail konfigurasi yang digunakan oleh PHP secara amnya /etc/php.ini, tetapi tidak semestinya ia boleh disahkan lebih lanjut.

php -i | grep php.ini

Mungkin halaman paling berwibawa untuk melawati phpinfo.php klasik

4 .Sembunyikan nombor versi dan mulakan semula apache (jika anda menggunakan pelayan http lain, mulakan semula dalam kaedah masing-masing)

Edit fail konfigurasi yang ditemui dan tukar lalai expose_php = Aktif kepada expose_php = Mati

service httpd restart

5 Potong pakej sekali lagi untuk memastikan tiada pengepala X-Powered-By

Disyorkan kajian : "Tutorial video PHP》

Atas ialah kandungan terperinci Bagaimana untuk menetapkan php untuk tidak memaparkan maklumat versi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!