• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    HTTP头隐藏PHP版本号实现过程解析

    PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。在本文中,我们将解释如何隐藏或关闭服务器 HTTP 响应头中的 PHP 版本号。

    PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。

    出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。

    假设你服务器上安装的特定版本的 PHP 具有安全漏洞,而攻击者了解到这一点,他们将更容易利用漏洞并通过脚本访问服务器。

    在我以前的文章中,我已经展示了如何隐藏 apache 版本号,你已经看到如何不再显示 apache 的安装版本。但是如果你在你的 apache 服务器上运行 PHP,你还需要隐藏 PHP 的安装版本,这我们将在本文中展示。

    因此,在本文中,我们将解释如何隐藏或关闭服务器 HTTP 响应头中的 PHP 版本号。

    此设置可以在加载的 PHP 配置文件中配置。如果你不知道此配置文件在服务器上的位置,请运行以下命令找到它:

    $ php -i | grep "Loaded Configuration File"

    PHP 配置文件位置

    ---------------- 在 CentOS/RHEL/Fedora 上----------------
    Loaded Configuration File => /etc/php.ini
    ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------
    Loaded Configuration File => /etc/php/7.0/cli/php.ini

    在对 PHP 配置文件进行任何更改之前,我建议您首先备份您的 PHP 配置文件,如下所示:

    ----------------在 CentOS/RHEL/Fedora 上----------------
    $ sudo cp /etc/php.ini /etc/php.ini.orig
    ---------------- 在 Debian/Ubuntu/Linux Mint 上----------------
    $ sudo cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig

    用你最喜欢的编辑器,使用超级用户权限打开文件:

    ---------------- 在 CentOS/RHEL/Fedora 上----------------
    $ sudo vi /etc/php.ini
    ----------------在 Debian/Ubuntu/Linux Mint 上----------------
    $ sudo vi /etc/php/7.0/cli/php.ini

    定位到关键词 expose_php,并将值设置成 Off:

    expose_php = Off

    保存并退出文件。之后,重启 web 服务器:

    ---------------- 使用 SystemD ----------------
    $ sudo systemctl restart httpd 或
    $ sudo systemctl restart apache2
    ---------------- 使用 SysVInit ----------------
    $ sudo service httpd restart 或
    $ sudo service apache2 restart

    最后,不过同样重要,使用下面的命令检查服务器 HTTP 响应头是否仍然显示你的 PHP 版本号。

    lynx -head -mime_header http://localhost

    或者

    $ lynx -head -mime_header http://server-address

    这里的标志含义是:

    -head – 发送一个请求 mime 报头的 HEAD 请求。
    -mime_header – 打印所提取文档的 MIME 标头及其源代码。

    注意: 确保你系统中已经安装了命令行 web 浏览器 lynx。

    以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

    您可能感兴趣的文章:
    • php中使用base HTTP验证的方法
    • php基于表单密码验证与HTTP验证用法实例
    • php的curl携带header请求头信息实现http访问的方法
    • AngularJs的$http发送POST请求,php无法接收Post的数据问题及解决方案
    • PHP使用Http Post请求发送Json对象数据代码解析
    • PHP利用curl发送HTTP请求的实例代码
    • php如何获取Http请求
    • PHP swoole中http_server的配置与使用方法实例分析
    • PHP如何实现HTTP验证
    上一篇:PhpStorm连接服务器并实现自动上传功能
    下一篇:thinkphp诸多限制条件下如何getshell详解
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    HTTP头隐藏PHP版本号实现过程解析 HTTP,头,隐藏,PHP,版,本号,