ホームページ > バックエンド開発 > PHPチュートリアル > Linux サーバーで PHP バージョン番号を非表示にする方法_PHP チュートリアル

Linux サーバーで PHP バージョン番号を非表示にする方法_PHP チュートリアル

WBOY
リリース: 2016-07-13 09:51:45
オリジナル
901 人が閲覧しました

LinuxシステムサーバーでPHPのバージョン番号を隠す方法

この記事では、詳細バージョンの脆弱性を利用した攻撃を防ぐために、LinuxシステムサーバーでPHPのバージョン番号を隠す方法を主に紹介します。 PHP の攻撃、困っている友達はそれを参照してください

通常、デフォルト設定でインストールされている Web サーバーのほとんどは情報漏洩を起こしており、その 1 つが PHP です。 PHP は、現在最も人気のあるサーバーサイド HTML 埋め込み言語の 1 つです。このような困難な時期に、サーバー上の脆弱性を見つけようとする攻撃者がたくさんいます。そこで、LinuxサーバーでPHP情報を非表示にする方法を簡単に説明します。

Expose_php はデフォルトで有効になっています。 「expose_php」パラメータをオフにすると、PHP はバージョン情報を非表示にすることができます。

?

1

[root@centos66 ~]# vi /etc/php.ini

php.ini で、expose_php を含む行を見つけて、On を Off に設定します。

?

1

expose_php = オフ

これまで、Web サーバーのヘッダーは次のようになっていました:

?

1

[root@centos66 ~]#カール -I http://www.ehowstuff.com/

?

1

2

3

4

5

6

7

8

9

HTTP/1.1 200 OK

サーバー: nginx

コンテンツタイプ: 文字セット=UTF-8

Vari: Accept-Encoding

X-Powered-By: PHP/5.3.3

X-ピンバック: http://www.ehowstuff.com/xmlrpc.php

日付: 2015 年 2 月 11 日水 14:10:43 GMT

X ページ速度: 1.9.32.2-4321

キャッシュ制御: max-age=0、キャッシュなし

Web サービスを変更して再起動すると、php は Web サービスのヘッダーにバージョンを表示しなくなります:

?

1

2

3

4

5

6

7

8

9

HTTP/1.1 200 OK

サーバー: nginx

日付: 2015 年 2 月 11 日水 15:38:14 GMT

コンテンツタイプ: 文字セット=UTF-8

Vari: Accept-Encoding

X-ピンバック: http://www.ehowstuff.com/xmlrpc.php

日付: 2015 年 2 月 11 日水 14:10:43 GMT

X ページ速度: 1.9.32.2-4321

キャッシュ制御: max-age=0、キャッシュなし

http://www.bkjia.com/PHPjc/1012360.htmlwww.bkjia.com本当http://www.bkjia.com/PHPjc/1012360.html技術記事 Linux システム サーバーで PHP のバージョン番号を隠す方法 この記事では、攻撃者が PHP の詳細なバージョンをターゲットにするのを防ぐのに役立つ、Linux システム サーバーで PHP のバージョン番号を隠す方法を主に紹介します...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート