Για λόγους ασφαλείας, είναι καλύτερο να αποκρύψετε την έκδοση PHP για να αποφύγετε ορισμένες επιθέσεις που προκαλούνται από ευπάθειες της έκδοσης PHP.
1. Η απόκρυψη της έκδοσης PHP κρύβει την πληροφορία "X-Powered-By: PHP/5.2.13".
Η μέθοδος είναι απλή:
Επεξεργαστείτε php.ini αρχείο διαμόρφωσης, τροποποιήστε ή προσθέστε: expose_php = Απενεργοποίηση Μετά την αποθήκευση, επανεκκινήστε τον αντίστοιχο διακομιστή ιστού όπως το Nginx ή το Apache.
[root@bkjz /]# μπούκλα -Iwww.itsvse.com
HTTP/1.1 200 ΟΚ
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Η έκδοση PHP έχει κρυφτεί εντελώς.
2. Άλλες βασικές ρυθμίσεις ασφαλείας PHP:
disable_functions = phpinfo,σύστημα,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 να απενεργοποιήσετε συγκεκριμένες λειτουργίες.
display_errors = Απενεργοποίηση
#是否将错误信息作为输出的一部分显示. Στον τελικό δημοσιευμένο ιστότοπο, συνιστάται ιδιαίτερα να απενεργοποιήσετε αυτήν τη δυνατότητα και να χρησιμοποιήσετε αρχεία καταγραφής σφαλμάτων. Η ενεργοποίηση αυτής της δυνατότητας ενδέχεται να αποκαλύψει ορισμένες πληροφορίες ασφαλείας, όπως διαδρομές αρχείων, σχεδιασμό βάσης δεδομένων ή άλλες πληροφορίες στην υπηρεσία web.
allow_url_fopen = Απενεργοποίηση
#是否允许打开远程文件, συνιστάται να το απενεργοποιήσετε και να ενεργοποιήσετε τη λειτουργία συλλογής εάν το χρειάζεται ο ιστότοπος.
safe_mode = Ενεργό
#是否启用安全模式. Όταν ανοίξει, η PHP θα ελέγξει εάν ο κάτοχος του τρέχοντος σεναρίου είναι ο ίδιος με τον κάτοχο του αρχείου που χειρίζεται. Η ασφαλής λειτουργία είναι ενεργοποιημένη εάν τα δικαιώματα του αρχείου καταλόγου σας έχουν εκχωρηθεί πλήρως.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制, το πρόγραμμα PHP στον κατάλογο ha97 δεν μπορεί να έχει πρόσβαση στα περιεχόμενα του καταλόγου 168pc. Το αντίστροφο. Στα συστήματα Linux/UNIX, ο κατάλογος διαχωρίζεται με άνω και κάτω τελεία και στα Windows, ο κατάλογος διαχωρίζεται με ερωτηματικά.
|
Δημοσιεύτηκε στις 6/12/2015 8:43:02 μ.μ.
|
|
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 22/3/2016 2:22:32 μ.μ.
|
