在header信息中隐藏php信息
浏览:1387次 出处信息
在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如最近流行的hash冲突)来攻击服务器。
php.ini中有一个选项可以控制是否暴露这个信息,那就是:
expose_php = On
默认值是On,改成Off之后,就不会显示php版本信息啦。
或者在php-fpm的pool配置文件中设置:
php_admin_flag[expose_php] = off
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:MongoDB快速上手PHP篇
后一篇:http_build_query 的一个问题 >>
文章信息
- 作者:shen2 来源: 沈二铺子
- 标签: 在header
- 发布时间:2012-02-26 23:14:01
近3天十大热文
- [12] 产品设计之QQ邮箱登录页与淘宝登录页
- [9] 分布式系统的事务处理
- [9] Python连接 MySQL 数据库的超时问
- [8] 关于不得不在python中使用代理访问网络的
- [8] 浅述各平台系统交互设计的不同关注点
- [8] 设计上的小细节
- [8] 移动Web开发初学者指南
- [8] 读书:谣言
- [8] 逃出你的肖申克(五):看不见的牢笼(上)
- [7] 迈过社会化网络:互联网的新时代