PHP如何隐藏版本号:如何在HTTP报文头部中隐藏PHP版本
原文地址:PHP如何隐藏版本号:如何在HTTP报文头部中隐藏PHP版本
本文分享如何在HTTP报文头部中隐藏PHP的版本。PHP默认会在返回的HTTP响应头部中添加PHP版本,本文分享PHP如何隐藏版本号
在默认的Apache / PHP配置中,服务器发送HTTP标头,其中包含服务器上正在运行哪个PHP版本的信息。HTTP响应标头“ X-Powered-By ”显示服务器上运行的PHP版本。黑客可以使用此信息来尝试利用您正在运行的PHP版本中的任何漏洞,特别是如果您正在运行具有已知漏洞的旧版本时,尤其如此。
示例HTTP响应标头:
HTTP/1.1 200 OK
Date: Sun, 04 Nov 2012 07:24:47 GMT
Server: Apache
X-Powered-By: PHP/5.2.17
Vary: Accept-Encoding,Cookie注意:这只是识别版本的一种方法。此外,即使无法获得此信息,黑客仍然可以尝试使用其他方式对其进行黑客攻击。
有一种简单的方法可以从HTTP标头中隐藏PHP版本。通过在您的php.ini文件中将变量“ Exposure_php ”设置为Off,将不再将PHP版本添加到HTTP标头中。在您的php.ini文件中使用以下行。在编辑之前,请确保备份文件,以防万一出现问题,可以轻松还原。
expose_php = Off在php.ini文件中添加以上行后,示例HTTP响应标头。
HTTP/1.1 200 OK
Date: Sun, 04 Nov 2012 07:24:47 GMT
Server: Apache
Vary: Accept-Encoding,Cookie注意:如果您对php.ini文件一无所知,请不要对其进行编辑。更改它可能导致意外结果,甚至导致您的网站脱机。因此,只有在确定可以进行编辑的情况下,才能对其进行编辑,否则请与了解此事的人联系。
{{ nComment.author.nickname }}
{{ nComment.time }}