教你在header中隐藏php的版本信息
程序员文章站
2024-03-31 13:59:40
前言
在php渲染的网页header信息中,会包含php的版本号信息,比如: x-powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批...
前言
在php渲染的网页header信息中,会包含php的版本号信息,比如: x-powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。
php.ini中有一个选项可以控制是否暴露这个信息,那就是:
expose_php = on
默认值是on,改成off之后,就不会显示php版本信息啦。
或者在php-fpm的pool配置文件中设置:
php_admin_flag[expose_php] = off
总结
以上就是如何在header信息中隐藏php的版本信息的全部内容,希望本文能帮助到有需要的大家,如果有疑问欢迎大家留言讨论。
上一篇: java连接数据库增、删、改、查工具类
下一篇: Java 中组合模型之对象结构模式的详解
推荐阅读
-
教你在header中隐藏php的版本信息
-
在vista系统中自带的IIS6怎样安装、配置PHP5.3及以上版本
-
php-mcrypt 在PHP5.60+的版本中怎么使用?
-
static - 请问下PHP中5.3之前的版本和5.3之后的版本在静态化类 上面有什么区别吗?
-
php中记录用户访问过的产品,在cookie记录产品id,id取得产品信息_PHP教程
-
php.ini配备-隐藏PHP程序响应头信息中的PHPSESSION和X-Powered-By: PHP/5.2.1之类的信息
-
php.ini配备-隐藏PHP程序响应头信息中的PHPSESSION和X-Powered-By: PHP/5.2.1之类的信息
-
在Linux系统的服务器上隐藏PHP版本号的方法
-
在vista系统中自带的IIS6怎样安装、配置PHP5.3及以上版本
-
在Linux系统的服务器上隐藏PHP版本号的方法,linux版本号