您现在的位置:首页 --> 查看专题: 在header
在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如最近流行的hash冲突)来攻击服务器。 php.ini中有一个选项可以控制是否暴露这个信息,那就是: expose_php = On 默认值是On,改成Off之后,就不会显示php版本信息啦。 或者在php-fpm的pool配置文件中设置: php_admin_flag[expose_php] = off
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[12] 产品设计之QQ邮箱登录页与淘宝登录页 -
[10] Python连接 MySQL 数据库的超时问
-
[8] 读书:谣言
-
[8] 一个 VLA (可变长度数组)的实现
-
[8] 分布式系统的事务处理
-
[8] 移动Web开发初学者指南
-
[7] 关于不得不在python中使用代理访问网络的
-
[7] 谈谈Facebook的聊天系统架构
-
[7] SNS死在中国
-
[7] 使用varnish + nginx + lu
赞助商广告
