1. PHP에서 특정 URL의 헤더 정보를 가져오는 방법
out out out out using using
첫 번째 단계는PHP에서 <code>expose_php = On
을 변경하는 것입니다. .ini 파일을 expose_php = Off
로 변경하세요. Apache
를 다시 시작한 후 다시 살펴보세요<?php print_r(get_headers('https://www.mdaima.com'));?> Array ( [0] => HTTP/1.1 403 Forbidden [1] => Date: Sun, 24 Jan 2021 05:09:48 GMT [2] => Server: Apache/2.4.46 (Win64) OpenSSL/1.1.1i PHP/7.3.26 [3] => Content-Length: 199 [4] => Connection: close [5] => Content-Type: text/html; charset=iso-8859-1 )
에 대한 정보를 확인할 수 있습니다. PHP
버전은 더 이상 표시되지 않지만 Apache
에 대한 정보와 서비스 이름은 계속 표시됩니다. Apache의 httpd.conf에 두 가지 명령을 추가해야 합니다. 먼저 Apache의 httpd.conf 파일에 다음 두 가지 구성 명령이 있는지 확인하십시오. 그렇지 않은 경우 구성 파일 하단에 두 줄의 데이터를 직접 추가하십시오. Array ( [0] => HTTP/1.1 403 Forbidden [1] => Date: Sun, 24 Jan 2021 05:10:50 GMT [2] => Server: Apache/2.4.46 (Win64) OpenSSL/1.1.1i [3] => Content-Length: 199 [4] => Connection: close [5] => Content-Type: text/html; charset=iso-8859-1 )
ServerTokens의 명령 구성 매개변수는 아래 지침을 참조하세요. PHP.ini
文件中的expose_php = On
改为expose_php = Off
,重启Apache
后,再看一下
ServerTokens Prod ServerSignature Off
重启后,我们可以看到关于PHP
版本的信息已经不显示了,但是Apache
和服务名的信息还有显示,我们需要更彻底一点,这样才安全。我们需要在Apache的httpd.conf中增加两个指令,首先我们先确认一下Apache的httpd.conf文件中有没有如下两个配置指令,如果没有的话直接在配置文件最下面增加两行数据。
ServerTokens Prod 显示“Server: Apache” ServerTokens Major 显示 “Server: Apache/2″ ServerTokens Minor 显示“Server: Apache/2.2″ ServerTokens Min 显示“Server: Apache/2.2.17″ ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)” ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果未指定任何的值,这个是默认的返回信息)
关于ServerTokens的指令配置参数看下面的说明:
Array ( [0] => HTTP/1.1 403 Forbidden [1] => Date: Sun, 24 Jan 2021 04:54:49 GMT [2] => Server: Apache [3] => Content-Length: 258 [4] => Connection: close [5] => Content-Type: text/html; charset=iso-8859-1 )
关于ServerSignature On的说明:
设置为On时,当有用户请求访问我们网站的网页不存在时,服务器将有错误提示显示出来,错误提示将在页面的最下面将包含服务器的名字、Apache
的版本等相关都显示信息,这将给一些不安好心的人提供一些便利而利用已知的版本漏洞。所以我们最好不要显示这些信息,我们可以将这个参数设置为Off
。
通过修改这两个参数配置文件,最终获取header
ServerSignature On에 대한 지침:
On으로 설정하면 사용자가 당사 웹사이트의 웹 페이지에 액세스하도록 요청할 때 존재하지 않는 경우 서버에 오류 메시지가 표시됩니다. 오류 메시지에는 페이지 하단에 서버 이름, Apache
버전 및 기타 관련 정보가 포함됩니다. 불안한 사람들에게 약간의 편의를 제공하고 알려진 버전의 취약점을 활용하십시오. 따라서 이 정보를 표시하지 않는 것이 좋습니다. 이 매개변수를 Off
로 설정할 수 있습니다.
헤더
를 얻는 최종 효과는 다음과 같습니다. 🎜rrreee🎜권장: "🎜php video tutorial🎜" "🎜php tutorial🎜"🎜위 내용은 PHP는 어떻게 특정 URL의 헤더 정보를 얻고 이를 숨기고 닫나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!