通常、デフォルト設定でインストールされたWebサーバーのほとんどは情報漏洩を起こしており、その中の1つがPHPです。 PHP は現在人気のあるサーバーサイド HTML 埋め込み言語の 1 つですか? )。このような困難な時期に、サーバー上の脆弱性を見つけようとする攻撃者がたくさんいます。そこで、LinuxサーバーでPHP情報を非表示にする方法を簡単に説明します。
Expose_php はデフォルトで有効になっています。 「expose_php」パラメータをオフにすると、PHP はバージョン情報を非表示にすることができます。
[root@centos66 ~]# vi /etc/php.ini
php.ini で、expose_php を含む行を見つけて、オンをオフに設定します。
expose_php = オフこれ以前は、Web サーバーのヘッダーは次のようになっていました:
[root@centos66 ~]#curl -I http://www.ehowstuff.com/HTTP/1.1 200 OK サーバー: nginx コンテンツ タイプ: text/html-8 可変: Accept-Encoding X-Powered -投稿者: PHP/5.3.3 X-ピンバック: http://www.ehowstuff.com/xmlrpc.php 日付: Wed, 11 Feb 2015 14:10:43 GMT -Control: max-age=0、キャッシュなし
Web サービスを変更して再起動すると、php は Web サービスのヘッダーにバージョンを表示しなくなります:
HTTP/1.1 200 OK サーバー: nginx Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding X-Powered-By: PHP/5.3.3 X-Pingback: http://www.ehowstuff. com/xmlrpc.php 日付: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 キャッシュ制御: max-age=0、no-cache
LCTT 翻訳アノテーション: PHP バージョンに加えて、Web サーバーはデフォルトでバージョン番号もリークします。 Apache サーバーを使用している場合は、この記事を参照して Apache バージョンの表示をオフにしてください。Nginx サーバーを使用している場合は、http セクションに server_tokens 構成を追加してください。上記の変更を行った場合は、関連サービスを必ず再起動してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
