|
보통 기본 설정으로 설치된 대부분의 웹서버에는 정보 유출이 있는데, 그중 하나가 PHP. PHP 는 널리 사용되는 서버측 html 임베디드 언어 중 하나입니다. ?) . 이러한 어려운 시기에 서버의 취약점을 찾으려는 공격자가 많이 있습니다. 그래서 Linux 서버에서 PHP 정보를 숨기는 방법을 간략하게 설명하겠습니다. .
은 기본적으로 켜져 있습니다. expose_php는 기본적으로 켜져 있습니다. "expose_php" 매개변수를 끄면 php가 버전 정보를 숨길 수 있습니다. .
[root@centos66 ~]#vi /etc/php.ini
php.ini, expose_php가 포함된 줄을 찾습니다. 켜짐꺼짐으로 설정:
expose_php = Off
이전에 웹을 서버 헤더는 다음과 같습니다:
[root@centos66 ~]#curl -I http://www.ehowstuff .com/
HTTP/1.1 200 OK
서버: nginx
Content-Type : text/html; charset=UTF-8
Vary:Accept-Encoding
X-Powered-By
 HP/5.3 .3X-Pingback:http://www.ehowstuff.com/xmlrpc.php
날짜: 2015년 2월 11일 수요일 14 :10:43 GMT
X-Page-Speed:1.9.32.2-4321
캐시 제어: max-age=0, no-cache
웹 서비스를 변경하고 다시 시작한 후 php는 web 서비스 헤더에 버전을 표시하지 않습니다:
HTTP/1.1 200 OK
서버: nginx
Content-Type:text/html; charset=UTF-8
Vary:Accept-Encoding
X -Powered-By
HP/5.3.3X-Pingback: http://www.ehowstuff.com/xmlrpc.php
날짜: 수요일 , 2015년 2월 11일 14:10:43 GMT
X-Page-Speed:1.9.32.2-4321
Cache-Control:max-age=0, no-cache
LCTT번역 참고: 제외 PHP 버전 외에도 웹 서버에서도 버전 번호가 유출됩니다. 기본. Apache 서버를 사용하는 경우 이 글을 참조하여 Apache 를 끄세요. 버전 표시; Nginx 서버를 사용하는 경우 http에 를 추가하세요. 섹션 server_tokens 꺼짐 구성. 위 수정 사항에 대해서는 관련 서비스를 다시 시작하시기 바랍니다.
LAMP Brothers의 원본 PHP 튜토리얼 CD/"Essential PHP in Details"를 무료로 받아보세요. 자세한 내용은 공식 웹사이트 고객 서비스(http://www.lampbrother.net)에 문의하세요.
PHPCMS2차 개발 http://yun.itxdl.cn/online/phpcms/index.php ?u=5
WeChat 개발 🎜>
모바일 인터넷 서버측 개발
http://yun.itxdl.cn/online/server/index.php?u=5자바스크립트
과정 http://yun.itxdl.cn/online/js/index.php?u=5CTO
교육 캠프 u=5
|
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
