Linux 서버에서 PHP 버전을 숨기는 방법

보통 기본 설정으로 설치된 대부분의 웹 서버에는 정보 유출이 있는데, 그 중 하나가 PHP입니다. PHP는 오늘날 가장 인기 있는 서버측 HTML 임베디드 언어 중 하나입니다. 이러한 어려운 시기에 서버의 취약점을 찾으려는 공격자가 많이 있습니다. 그래서 리눅스 서버에서 PHP 정보를 숨기는 방법을 간략하게 설명하겠습니다.

Expose_php는 기본적으로 활성화되어 있습니다. "expose_php" 매개변수를 끄면 PHP가 버전 정보를 숨길 수 있습니다.

[root@centos66 ~]# vi /etc/php.ini

php.ini에서 visible_php가 포함된 줄을 찾아 On을 Off로 설정합니다:

expose_php = Off

이전에 웹 서버 헤더는 다음과 같았습니다:

[root@centos66 ~]# 컬 -I http:/ /www.ehowstuff.com/

HTTP/1.1 200 OK

서버: nginx

콘텐츠 유형: text/html; charset=UTF- 8

Vary: Accept-Encoding

X-Powered-By: PHP/5.3.3

X-Pingback: http://www.ehowstuff.com/xmlrpc .php

날짜: 2015년 2월 11일 수요일 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Control: max- age=0, no -cache

웹 서비스를 변경하고 다시 시작한 후 PHP는 웹 서비스 헤더에 버전을 표시하지 않습니다.

HTTP/1.1 200 OK

서버: nginx

콘텐츠 유형: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Powered-By: PHP/5.3. 3

X-핑백: http://www.ehowstuff.com/xmlrpc.php

날짜: 2015년 2월 11일 수요일 14:10:43 GMT

X -Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

LCTT 번역 주석: PHP 버전 외에 웹 서버도 누출됩니다. 기본적으로 버전 번호. Apache 서버를 사용하는 경우 이 문서를 참조하여 Apache 버전 표시를 끄십시오. Nginx 서버를 사용하는 경우 http 섹션에 server_tokens off 구성을 추가하세요. 위 수정 사항에 대해서는 관련 서비스를 다시 시작하시기 바랍니다.