您现在的位置:首页 --> 查看专题: 在header
在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如最近流行的hash冲突)来攻击服务器。 php.ini中有一个选项可以控制是否暴露这个信息,那就是: expose_php = On 默认值是On,改成Off之后,就不会显示php版本信息啦。 或者在php-fpm的pool配置文件中设置: php_admin_flag[expose_php] = off
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[869] WordPress插件开发 -- 在插件使用 -
[136] 解决 nginx 反向代理网页首尾出现神秘字
-
[57] 整理了一份招PHP高级工程师的面试题
-
[56] 分享一个JQUERY颜色选择插件
-
[54] 用 Jquery 模拟 select
-
[54] 如何保证一个程序在单台服务器上只有唯一实例(
-
[54] CloudSMS:免费匿名的云短信
-
[53] Innodb分表太多或者表分区太多,会导致内
-
[53] 全站换域名时利用nginx和javascri
-
[51] jQuery性能优化指南
赞助商广告
