Linux 서버에서 PHP 버전을 숨기는 방법

보통 기본 설정으로 설치된 대부분의 웹서버에는 정보 유출이 있는데, 그중 하나가 PHP. PHP 는 널리 사용되는 서버측 html 임베디드 언어 중 하나입니다. ?) . 이러한 어려운 시기에 서버의 취약점을 찾으려는 공격자가 많이 있습니다. 그래서 Linux 서버에서 PHP 정보를 숨기는 방법을 간략하게 설명하겠습니다. .

은 기본적으로 켜져 있습니다. expose_php는 기본적으로 켜져 있습니다. "expose_php" 매개변수를 끄면 php가 버전 정보를 숨길 수 있습니다. .

[root@centos66 ~]#vi /etc/php.ini

php.ini, expose_php가 포함된 줄을 찾습니다. 켜짐꺼짐으로 설정:

expose_php = Off

이전에 웹을 서버 헤더는 다음과 같습니다:

[root@centos66 ~]#curl -I http://www.ehowstuff .com/

HTTP/1.1 200 OK

서버: nginx

Content-Type : text/html; charset=UTF-8

Vary:Accept-Encoding

X-Powered-By HP/5.3 .3

X-Pingback:http://www.ehowstuff.com/xmlrpc.php

날짜: 2015년 2월 11일 수요일 14 :10:43 GMT

X-Page-Speed:1.9.32.2-4321

캐시 제어: max-age=0, no-cache

웹 서비스를 변경하고 다시 시작한 후 php는 web 서비스 헤더에 버전을 표시하지 않습니다:

HTTP/1.1 200 OK

서버: nginx

Content-Type:text/html; charset=UTF-8

Vary:Accept-Encoding

X -Powered-ByHP/5.3.3

X-Pingback: http://www.ehowstuff.com/xmlrpc.php

날짜: 수요일 , 2015년 2월 11일 14:10:43 GMT

X-Page-Speed:1.9.32.2-4321

Cache-Control:max-age=0, no-cache

LCTT번역 참고: 제외 PHP 버전 외에도 웹 서버에서도 버전 번호가 유출됩니다. 기본. Apache 서버를 사용하는 경우 이 글을 참조하여 Apache 를 끄세요. 버전 표시; Nginx 서버를 사용하는 경우 http에 를 추가하세요. 섹션 server_tokens 꺼짐 구성. 위 수정 사항에 대해서는 관련 서비스를 다시 시작하시기 바랍니다.

LAMP Brothers의 원본 PHP 튜토리얼 CD/"Essential PHP in Details"를 무료로 받아보세요. 자세한 내용은 공식 웹사이트 고객 서비스(http://www.lampbrother.net)에 문의하세요.

PHPCMS2차 개발 http://yun.itxdl.cn/online/phpcms/index.php ?u=5

WeChat 개발                                                                         🎜>

모바일 인터넷 서버측 개발

http://yun.itxdl.cn/online/server/index.php?u=5자바스크립트

과정 http://yun.itxdl.cn/online/js/index.php?u=5CTO

교육 캠프                                              u=5