出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。假设你服务器上安装的特定版本的 PHP 具有安全漏洞,而攻击者了解到这一点,他们将更容易利用漏洞并通过脚本访问服务器。
【零】查找PHP配置文件地址
[root@wzxaini9 ~]# php -i | grep "Loaded Configuration File" Loaded Configuration File => /usr/local/php/etc/php.ini
【一】打开配置文件,修改版本控制
[root@wzxaini9 ~]# vim /usr/local/php/etc/php.in
【二】找到控制开关,设置为关闭
expose_php = Off
【三】重启web服务
[root@wzxaini9 ~]# service php-fpm restart
登录后可发表评论