보통 기본 설정으로 설치된 대부분의 웹 서버에는 정보 유출이 있는데, 그 중 하나가 PHP입니다. PHP는 오늘날 가장 인기 있는 서버측 HTML 임베디드 언어 중 하나입니다. 이러한 어려운 시기에 서버의 취약점을 찾으려는 공격자가 많이 있습니다. 그래서 리눅스 서버에서 PHP 정보를 숨기는 방법을 간략하게 설명하겠습니다.
Expose_php는 기본적으로 활성화되어 있습니다. "expose_php" 매개변수를 끄면 PHP가 버전 정보를 숨길 수 있습니다.
[root@centos66 ~]# vi /etc/php.ini
php.ini에서 visible_php가 포함된 줄을 찾아 On을 Off로 설정합니다:
expose_php = Off
이전에 웹 서버 헤더는 다음과 같았습니다:
[root@centos66 ~]# 컬 -I http:/ /www.ehowstuff.com/
HTTP/1.1 200 OK
서버: nginx
콘텐츠 유형: text/html; charset=UTF- 8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc .php
날짜: 2015년 2월 11일 수요일 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max- age=0, no -cache
웹 서비스를 변경하고 다시 시작한 후 PHP는 웹 서비스 헤더에 버전을 표시하지 않습니다.
HTTP/1.1 200 OK
서버: nginx
콘텐츠 유형: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3. 3
X-핑백: http://www.ehowstuff.com/xmlrpc.php
날짜: 2015년 2월 11일 수요일 14:10:43 GMT
X -Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache
LCTT 번역 주석: PHP 버전 외에 웹 서버도 누출됩니다. 기본적으로 버전 번호. Apache 서버를 사용하는 경우 이 문서를 참조하여 Apache 버전 표시를 끄십시오. Nginx 서버를 사용하는 경우 http 섹션에 server_tokens off 구성을 추가하세요. 위 수정 사항에 대해서는 관련 서비스를 다시 시작하시기 바랍니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
