Af sikkerhedsmæssige årsager er det bedst at skjule PHP-versionen for at undgå nogle angreb forårsaget af sårbarheder i PHP-versionen.
1. At skjule PHP-versionen er at skjule informationen "X-Powered-By: PHP/5.2.13".
Metoden er enkel:
Rediger php.ini konfigurationsfil, ændr eller tilføje: expose_php = Slukket Efter gemning, genstart den tilsvarende webserver som Nginx eller Apache.
[root@bkjz /]# krøller -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP-versionen er fuldstændig skjult.
2. Andre grundlæggende PHP-sikkerhedsindstillinger:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 deaktivere specifikke funktioner.
display_errors = Slukket
#是否将错误信息作为输出的一部分显示. På den endelige offentliggjorte hjemmeside anbefales det kraftigt, at du slår denne funktion fra og i stedet bruger fejllogfiler. At slå denne funktion til kan afsløre nogle sikkerhedsoplysninger, såsom filstier, databaseplanlægning eller anden information på din webservice.
allow_url_fopen = Slukket
#是否允许打开远程文件 anbefales det at slå det fra og tænde for samlingsfunktionen, hvis hjemmesiden har brug for det.
safe_mode = På
#是否启用安全模式. Når den åbnes, vil PHP kontrollere, om ejeren af det aktuelle script er den samme som ejeren af den fil, der manipuleres. Fejlsikret tilstand er aktiveret, hvis dine mappefil-tilladelser er fuldt tildelt.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 kan PHP-programmet i ha97-mappen ikke få adgang til indholdet af 168pc-mappen. Omvendt. I Linux/UNIX-systemer er mappen adskilt af kolon, og i Windows er mappen adskilt af semikolon.
|
Opslået på 06/12/2015 20.43.02
|
|
|
Udlejer|
Opslået på 22/03/2016 14.22.32
|
