首页 > 技术 > 正文

#教程# 隐藏php版本信息 降低网站被黑客攻击的风险

在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: PHP/5.6.22,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。

在php渲染的网页 header 信息中,会包含php的版本号信息,比如: X-Powered-by: PHP/5.6.22,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用 php 漏洞(比如 hash 冲突)来攻击服务器。本文教大家如何在 header 信息中隐藏 PHP 的版本信息,这样修改后对于大家的 php 程序会更加安全,有需要的可以参考学习。

登录 VPS 或服务器 SSH 查看当前是否开启 php 版本号

curl -I https://www.yunloc.com

会显示当前 PHP 版本号:


X-Powered-By: PHP/5.6.36

通过修改 php.ini 可以关闭,路径在/usr/local/php/etc/php.ini

编辑/usr/local/php/etc/php.ini

查找 expose_php 参数

将 expose_php = On 改成 expose_php = Off,然后重启 php 即可

/etc/init.d/php-fpm restart

网友评论

验证码 换一张
取 消
暂无评论...
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索