HTTP头中隐藏PHP版本号


出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。假设你服务器上安装的特定版本的 PHP 具有安全漏洞,而攻击者了解到这一点,他们将更容易利用漏洞并通过脚本访问服务器。

【零】查找PHP配置文件地址

[root@wzxaini9 ~]# php -i | grep "Loaded Configuration File"
Loaded Configuration File => /usr/local/php/etc/php.ini

【一】打开配置文件,修改版本控制

[root@wzxaini9 ~]# vim /usr/local/php/etc/php.in

【二】找到控制开关,设置为关闭

expose_php = Off

【三】重启web服务

[root@wzxaini9 ~]# service php-fpm restart


上一篇 下一篇

评论

登录后可发表评论