Linux サーバーで PHP バージョン番号を非表示にする方法_PHP チュートリアル

LinuxシステムサーバーでPHPのバージョン番号を隠す方法

この記事では、詳細バージョンの脆弱性を利用した攻撃を防ぐために、LinuxシステムサーバーでPHPのバージョン番号を隠す方法を主に紹介します。 PHP の攻撃、困っている友達はそれを参照してください

通常、デフォルト設定でインストールされている Web サーバーのほとんどは情報漏洩を起こしており、その 1 つが PHP です。 PHP は、現在最も人気のあるサーバーサイド HTML 埋め込み言語の 1 つです。このような困難な時期に、サーバー上の脆弱性を見つけようとする攻撃者がたくさんいます。そこで、LinuxサーバーでPHP情報を非表示にする方法を簡単に説明します。

Expose_php はデフォルトで有効になっています。 「expose_php」パラメータをオフにすると、PHP はバージョン情報を非表示にすることができます。

?

1	[root@centos66 ~]# vi /etc/php.ini

php.ini で、expose_php を含む行を見つけて、On を Off に設定します。

?

1	expose_php = オフ

これまで、Web サーバーのヘッダーは次のようになっていました:

?

1	[root@centos66 ~]#カール -I http://www.ehowstuff.com/

?

1 2 3 4 5 6 7 8 9

HTTP/1.1 200 OK サーバー: nginx コンテンツタイプ: 文字セット=UTF-8 Vari: Accept-Encoding X-Powered-By: PHP/5.3.3 X-ピンバック: http://www.ehowstuff.com/xmlrpc.php 日付: 2015 年 2 月 11 日水 14:10:43 GMT X ページ速度: 1.9.32.2-4321 キャッシュ制御: max-age=0、キャッシュなし

Web サービスを変更して再起動すると、php は Web サービスのヘッダーにバージョンを表示しなくなります:

?

1 2 3 4 5 6 7 8 9

HTTP/1.1 200 OK サーバー: nginx 日付: 2015 年 2 月 11 日水 15:38:14 GMT コンテンツタイプ: 文字セット=UTF-8 Vari: Accept-Encoding X-ピンバック: http://www.ehowstuff.com/xmlrpc.php 日付: 2015 年 2 月 11 日水 14:10:43 GMT X ページ速度: 1.9.32.2-4321 キャッシュ制御: max-age=0、キャッシュなし

http://www.bkjia.com/PHPjc/1012360.htmlwww.bkjia.com本当http://www.bkjia.com/PHPjc/1012360.html技術記事 Linux システム サーバーで PHP のバージョン番号を隠す方法 この記事では、攻撃者が PHP の詳細なバージョンをターゲットにするのを防ぐのに役立つ、Linux システム サーバーで PHP のバージョン番号を隠す方法を主に紹介します...