技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> PHP --> 在header信息中隐藏php信息

在header信息中隐藏php信息

浏览:1464次  出处信息

    在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如最近流行的hash冲突)来攻击服务器。

    php.ini中有一个选项可以控制是否暴露这个信息,那就是:

     expose_php = On

     默认值是On,改成Off之后,就不会显示php版本信息啦。

    或者在php-fpm的pool配置文件中设置:

    

     php_admin_flag[expose_php] = off

QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1