PHP如何隐藏版本号:如何在HTTP报文头部中隐藏PHP版本
原文地址:PHP如何隐藏版本号:如何在HTTP报文头部中隐藏PHP版本
本文分享如何在HTTP报文头部中隐藏PHP的版本。PHP默认会在返回的HTTP响应头部中添加PHP版本,本文分享PHP如何隐藏版本号
在默认的Apache / PHP配置中,服务器发送HTTP标头,其中包含服务器上正在运行哪个PHP版本的信息。HTTP响应标头“ X-Powered-By ”显示服务器上运行的PHP版本。黑客可以使用此信息来尝试利用您正在运行的PHP版本中的任何漏洞,特别是如果您正在运行具有已知漏洞的旧版本时,尤其如此。
示例HTTP响应标头:
HTTP/1.1 200 OK
Date: Sun, 04 Nov 2012 07:24:47 GMT
Server: Apache
X-Powered-By: PHP/5.2.17
Vary: Accept-Encoding,Cookie
expose_php = Off
在php.ini文件中添加以上行后,示例HTTP响应标头。
HTTP/1.1 200 OK
Date: Sun, 04 Nov 2012 07:24:47 GMT
Server: Apache
Vary: Accept-Encoding,Cookie
注意:如果您对php.ini文件一无所知,请不要对其进行编辑。更改它可能导致意外结果,甚至导致您的网站脱机。因此,只有在确定可以进行编辑的情况下,才能对其进行编辑,否则请与了解此事的人联系。
{{ nComment.author.nickname }}
{{ nComment.time }}