前言
在php渲染的網頁header資訊中,會包含php的版本號資訊,比如: x-powered-by: 程式設計客棧php/5.3.3,這有些不安全,有些黑客可能採用掃瞄的方式,批程式設計客棧量尋找低版本的php伺服器,利用php漏洞(比如hash衝突)來攻擊伺服器itufrca。
php.ini中有乙個選項可以控制是否暴露這個資訊,那就是:
expose_php = on
預設值是on,改成off之後,就不會顯示php版本資訊啦。
或者在php-fpm的pool配置檔案中設定:
php_admin_flag[ex = off
總結本文標題: 教你在header中隱藏php的版本資訊
本文位址:
PHP中header的作用
php 中 header 函式的作用是給客戶端傳送頭資訊。什麼是頭資訊?這裡只作簡單解釋,詳細的自己看http協議。在http協議中,伺服器端的回答 response 內容包括兩部分 頭資訊 header 和 體內容,這裡的頭資訊不是html中的部分,同樣,體內容也不是 body 頭資訊是使用者看不...
PHP中header用法小結
php 中 header 函式的作用是給客戶端傳送頭資訊。什麼是頭資訊?這裡只作簡單解釋,詳細的自己看http協議。在 http協議中,伺服器端的回答 response 內容包括兩部分 頭資訊 header 和 體內容,這裡的頭資訊不是html中的部分,同樣,體內容也不是 body 頭資訊是使用者看...
在apache中隱藏php檔案字尾
如果不想讓別人知道你的 使用php程式以達到安全的目的.你可以按照下面的方法配置你的httpd.conf檔案。你可以使用下面的方法來達到隱藏的目的 1.將php隱藏為其它語言 在你的httpd.conf裡任意位置新增下面這一行 make php code look like other code t...