Aus Sicherheitsgründen ist es am besten, die PHP-Version zu verbergen, um einige Angriffe durch PHP-Schwachstellen zu vermeiden.
1. Das Verstecken der PHP-Version bedeutet, die Information "X-Powered-By: PHP/5.2.13" zu verbergen.
Die Methode ist einfach:
Bearbeiten Sie php.ini Konfigurationsdatei, ändern oder hinzufügen: expose_php = Aus Nach dem Speichern werden der entsprechende Webserver wie Nginx oder Apache neu gestartet.
[root@bkjz /]# Locke -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Die PHP-Version wurde komplett versteckt.
2. Weitere grundlegende PHP-Sicherheitseinstellungen:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表, bestimmte Funktionen zu deaktivieren.
display_errors = Aus
#是否将错误信息作为输出的一部分显示. Auf der endgültig veröffentlichten Website wird dringend empfohlen, diese Funktion auszuschalten und stattdessen Fehlerprotokolle zu verwenden. Das Aktivieren dieser Funktion kann einige Sicherheitsinformationen offenbaren, wie Dateipfade, Datenbankplanung oder andere Informationen auf Ihrem Webdienst.
allow_url_fopen = Aus
#是否允许打开远程文件 wird empfohlen, sie auszuschalten und die Sammlungsfunktion einzuschalten, falls die Website sie benötigt.
safe_mode = An
#是否启用安全模式. Beim Öffnen prüft PHP, ob der Besitzer des aktuellen Skripts derselbe ist wie der Besitzer der zu bearbeitenden Datei. Der abgesicherte Modus ist aktiviert, wenn deine Verzeichnis-Dateiberechtigungen vollständig zugewiesen sind.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 kann das PHP-Programm im ha97-Verzeichnis nicht auf den Inhalt des 168pc-Verzeichnisses zugreifen. Umgekehrt. In Linux/UNIX-Systemen ist das Verzeichnis durch Doppelpunkte getrennt, und unter Windows durch Semikolon.
|
Veröffentlicht am 06.12.2015 20:43:02
|
|
|
Vermieter|
Veröffentlicht am 22.03.2016 14:22:32
|
