1. Comment obtenir les informations d'en-tête de l'URL spécifiée en PHP
Super simple, une seule ligne de commande :
<?php print_r(get_headers('https://www.mdaima.com'));?> Array ( [0] => HTTP/1.1 403 Forbidden [1] => Date: Sun, 24 Jan 2021 05:09:48 GMT [2] => Server: Apache/2.4.46 (Win64) OpenSSL/1.1.1i PHP/7.3.26 [3] => Content-Length: 199 [4] => Connection: close [5] => Content-Type: text/html; charset=iso-8859-1 )
2. Comment désactiver l'affichage ou La méthode de masquage des informations d'en-tête
est divisée en deux étapes. La première étape consiste à remplacer le PHP.ini
dans le fichier expose_php = On
par expose_php = Off
. 🎜>, jetez un œil à Apache
Array ( [0] => HTTP/1.1 403 Forbidden [1] => Date: Sun, 24 Jan 2021 05:10:50 GMT [2] => Server: Apache/2.4.46 (Win64) OpenSSL/1.1.1i [3] => Content-Length: 199 [4] => Connection: close [5] => Content-Type: text/html; charset=iso-8859-1 )
ne sont plus affichées, mais les informations sur PHP
et le nom du service sont toujours affichées. il faut être plus minutieux pour que ce soit sûr. Nous devons ajouter deux instructions au httpd.conf d'Apache. Tout d'abord, confirmons s'il existe les deux instructions de configuration suivantes dans le fichier httpd.conf d'Apache. Sinon, ajoutez directement deux lignes de données au bas du fichier de configuration. Apache
ServerTokens Prod ServerSignature Off
Voir les instructions ci-dessous pour les paramètres de configuration de la commande de ServerTokens :
ServerTokens Prod 显示“Server: Apache” ServerTokens Major 显示 “Server: Apache/2″ ServerTokens Minor 显示“Server: Apache/2.2″ ServerTokens Min 显示“Server: Apache/2.2.17″ ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)” ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果未指定任何的值,这个是默认的返回信息)
Instructions pour ServerSignature activé :
et autres. informations pertinentes en bas de la page. Afficher des informations, ce qui permettra à certaines personnes sans scrupules d'exploiter les vulnérabilités connues de la version. Il vaut donc mieux ne pas afficher cette information, on peut régler ce paramètre sur Apache
. Off
est le suivant : header
Array ( [0] => HTTP/1.1 403 Forbidden [1] => Date: Sun, 24 Jan 2021 04:54:49 GMT [2] => Server: Apache [3] => Content-Length: 258 [4] => Connection: close [5] => Content-Type: text/html; charset=iso-8859-1 )
tutoriel vidéo php" "php tuto 》
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!