主頁(yè) > 知識(shí)庫(kù) > HTTP頭隱藏PHP版本號(hào)實(shí)現(xiàn)過(guò)程解析

HTTP頭隱藏PHP版本號(hào)實(shí)現(xiàn)過(guò)程解析

熱門(mén)標(biāo)簽:地圖標(biāo)注視頻廣告入駐 OMG地圖標(biāo)注app ai電話機(jī)器人加盟代理 電銷(xiāo)機(jī)器人便宜的有嗎 gps 地圖標(biāo)注軟件 招標(biāo)自動(dòng)語(yǔ)音外呼系統(tǒng) 中原區(qū)電話機(jī)器人價(jià)格 黔江400電話如何辦理 400電話鄭州申請(qǐng)

PHP 配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的 PHP 版本。出于服務(wù)器安全原因(雖然不是主要的要擔(dān)心的威脅),建議你禁用或隱藏此信息,避免那些針對(duì)你的服務(wù)器的攻擊者知道你是否運(yùn)行了 PHP。在本文中,我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號(hào)。

PHP 配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的 PHP 版本。

出于服務(wù)器安全原因(雖然不是主要的要擔(dān)心的威脅),建議你禁用或隱藏此信息,避免那些針對(duì)你的服務(wù)器的攻擊者知道你是否運(yùn)行了 PHP。

假設(shè)你服務(wù)器上安裝的特定版本的 PHP 具有安全漏洞,而攻擊者了解到這一點(diǎn),他們將更容易利用漏洞并通過(guò)腳本訪問(wèn)服務(wù)器。

在我以前的文章中,我已經(jīng)展示了如何隱藏 apache 版本號(hào),你已經(jīng)看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 服務(wù)器上運(yùn)行 PHP,你還需要隱藏 PHP 的安裝版本,這我們將在本文中展示。

因此,在本文中,我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號(hào)。

此設(shè)置可以在加載的 PHP 配置文件中配置。如果你不知道此配置文件在服務(wù)器上的位置,請(qǐng)運(yùn)行以下命令找到它:

$ php -i | grep "Loaded Configuration File"

PHP 配置文件位置

---------------- 在 CentOS/RHEL/Fedora 上----------------
Loaded Configuration File => /etc/php.ini
---------------- 在 Debian/Ubuntu/Linux Mint 上----------------
Loaded Configuration File => /etc/php/7.0/cli/php.ini

在對(duì) PHP 配置文件進(jìn)行任何更改之前,我建議您首先備份您的 PHP 配置文件,如下所示:

----------------在 CentOS/RHEL/Fedora 上----------------
$ sudo cp /etc/php.ini /etc/php.ini.orig
---------------- 在 Debian/Ubuntu/Linux Mint 上----------------
$ sudo cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig

用你最喜歡的編輯器,使用超級(jí)用戶權(quán)限打開(kāi)文件:

---------------- 在 CentOS/RHEL/Fedora 上----------------
$ sudo vi /etc/php.ini
----------------在 Debian/Ubuntu/Linux Mint 上----------------
$ sudo vi /etc/php/7.0/cli/php.ini

定位到關(guān)鍵詞 expose_php,并將值設(shè)置成 Off:

expose_php = Off

保存并退出文件。之后,重啟 web 服務(wù)器:

---------------- 使用 SystemD ----------------
$ sudo systemctl restart httpd 或
$ sudo systemctl restart apache2
---------------- 使用 SysVInit ----------------
$ sudo service httpd restart 或
$ sudo service apache2 restart

最后,不過(guò)同樣重要,使用下面的命令檢查服務(wù)器 HTTP 響應(yīng)頭是否仍然顯示你的 PHP 版本號(hào)。

lynx -head -mime_header http://localhost

或者

$ lynx -head -mime_header http://server-address

這里的標(biāo)志含義是:

-head – 發(fā)送一個(gè)請(qǐng)求 mime 報(bào)頭的 HEAD 請(qǐng)求。
-mime_header – 打印所提取文檔的 MIME 標(biāo)頭及其源代碼。

注意: 確保你系統(tǒng)中已經(jīng)安裝了命令行 web 瀏覽器 lynx。

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

您可能感興趣的文章:
  • php中使用base HTTP驗(yàn)證的方法
  • php基于表單密碼驗(yàn)證與HTTP驗(yàn)證用法實(shí)例
  • php的curl攜帶header請(qǐng)求頭信息實(shí)現(xiàn)http訪問(wèn)的方法
  • AngularJs的$http發(fā)送POST請(qǐng)求,php無(wú)法接收Post的數(shù)據(jù)問(wèn)題及解決方案
  • PHP使用Http Post請(qǐng)求發(fā)送Json對(duì)象數(shù)據(jù)代碼解析
  • PHP利用curl發(fā)送HTTP請(qǐng)求的實(shí)例代碼
  • php如何獲取Http請(qǐng)求
  • PHP swoole中http_server的配置與使用方法實(shí)例分析
  • PHP如何實(shí)現(xiàn)HTTP驗(yàn)證

標(biāo)簽:濟(jì)源 孝感 池州 日照 北京 那曲 哈密 阿里

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《HTTP頭隱藏PHP版本號(hào)實(shí)現(xiàn)過(guò)程解析》,本文關(guān)鍵詞  HTTP,頭,隱藏,PHP,版,本號(hào),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《HTTP頭隱藏PHP版本號(hào)實(shí)現(xiàn)過(guò)程解析》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于HTTP頭隱藏PHP版本號(hào)實(shí)現(xiàn)過(guò)程解析的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章