Z bezpečnostních důvodů je nejlepší skrýt verzi PHP, aby se předešlo útokům způsobeným zranitelnostmi ve verzi PHP.
1. Skrytí verze PHP znamená skrytí informace "X-Powered-By: PHP/5.2.13".
Metoda je jednoduchá:
Upravit php.ini konfiguračního souboru, upravit nebo přidat: expose_php = Vypnuto Po uložení restartujte odpovídající webový server, například Nginx nebo Apache.
[root@bkjz /]# curl -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP verze byla zcela skrytá.
2. Další základní bezpečnostní nastavení PHP:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 vypnout konkrétní funkce.
display_errors = Vypnuto
#是否将错误信息作为输出的一部分显示. Na poslední zveřejněné webové stránce se důrazně doporučuje tuto funkci vypnout a používat místo ní chybové záznamy. Zapnutí této funkce může odhalit některé bezpečnostní informace, jako jsou cesty k souborům, plánování databáze nebo jiné informace o vaší webové službě.
allow_url_fopen = Vypnuto
#是否允许打开远程文件 se doporučuje ji vypnout a zapnout funkce sběru, pokud to web vyžaduje.
safe_mode = Zapnuto
#是否启用安全模式. Po otevření PHP zkontroluje, zda je vlastníkem aktuálního skriptu stejný jako vlastník souboru, který je manipulován. Nouzový režim je zapnutý, pokud máte plně přiřazená oprávnění k adresáři.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 PHP program v adresáři ha97 nemá přístup k obsahu adresáře 168pc. Naopak. V systémech Linux/UNIX je adresář oddělen dvojtečkou, zatímco ve Windows je adresář oddělen středníky.
|
Zveřejněno 06.12.2015 20:43:02
|
|
|
Pronajímatel|
Zveřejněno 22.03.2016 14:22:32
|
