Поради съображения за сигурност е най-добре да се скрие PHP версията, за да се избегнат някои атаки, причинени от уязвимости на PHP версията.
1. Скриването на PHP версията означава скриване на информацията "X-Powered-By: PHP/5.2.13".
Методът е прост:
Редактирайте php.ini конфигурационен файл, променете или добавите: expose_php = изключено След запазване рестартирайте съответния уеб сървър като Nginx или Apache.
[root@bkjz /]# къдря -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP версията е напълно скрита.
2. Други основни настройки за сигурност на PHP:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 да деактивирам определени функции.
display_errors = Изключено
#是否将错误信息作为输出的一部分显示. На окончателно публикувания уебсайт силно се препоръчва да изключите тази функция и да използвате логове за грешки. Включването на тази функция може да разкрие известна информация за сигурност, като пътища на файлове, планиране на база данни или друга информация във вашата уеб услуга.
allow_url_fopen = Изключено
#是否允许打开远程文件 се препоръчва да се изключи и да се включи функцията за събиране, ако уебсайтът има нужда от това.
safe_mode = On
#是否启用安全模式. Когато се отвори, PHP проверява дали собственикът на текущия скрипт е същият като собственика на файла, който се манипулира. Безопасен режим е активиран, ако разрешенията за файловете в директорията са напълно разпределени.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制, PHP програмата в директорията ha97 не може да достъпи съдържанието на директорията 168pc. Обратното. В Linux/UNIX системите директорията е разделена с двоеточи, а в Windows директорията е разделена с точки и запетая.
|
Публикувано в 6.12.2015 г. 20:43:02 ч.
|
|
|
Хазяин|
Публикувано в 22.03.2016 г. 14:22:32 ч.
|
