欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

教你在header中隐藏php的版本信息

程序员文章站 2024-03-31 13:59:40
前言 在php渲染的网页header信息中,会包含php的版本号信息,比如: x-powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批...

前言

在php渲染的网页header信息中,会包含php的版本号信息,比如: x-powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。

php.ini中有一个选项可以控制是否暴露这个信息,那就是:

expose_php = on

默认值是on,改成off之后,就不会显示php版本信息啦。

或者在php-fpm的pool配置文件中设置:

php_admin_flag[expose_php] = off

总结

以上就是如何在header信息中隐藏php的版本信息的全部内容,希望本文能帮助到有需要的大家,如果有疑问欢迎大家留言讨论。