Por razones de seguridad, es mejor ocultar la versión PHP para evitar algunos ataques causados por vulnerabilidades en la versión PHP.
1. Ocultar la versión PHP es ocultar la información "X-Powered-By: PHP/5.2.13".
El método es sencillo:
Editar php.ini archivo de configuración, modificar o añadir: expose_php = Apagado Después de guardar, reinicia el servidor web correspondiente como Nginx o Apache.
[root@bkjz /]# rizo -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
La versión PHP ha quedado completamente oculta.
2. Otros ajustes básicos de seguridad de PHP:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 desactivar funciones específicas.
display_errors = Apagado
#是否将错误信息作为输出的一部分显示. En la web publicada final, se recomienda encarecidamente desactivar esta función y utilizar registros de errores. Activar esta función puede revelar información de seguridad, como rutas de archivos, planificación de bases de datos u otra información sobre tu servicio web.
allow_url_fopen = Apagado
#是否允许打开远程文件, se recomienda desactivarla y activar la función de recolección si la web la necesita.
safe_mode = En
#是否启用安全模式. Al abrirlo, PHP comprueba si el propietario del script actual es el mismo que el propietario del archivo que se está manipulando. El modo seguro está activado si los permisos de archivo de directorio están completamente asignados.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制, el programa PHP en el directorio ha97 no puede acceder al contenido del directorio 168pc. Al revés. En sistemas Linux/UNIX, el directorio está separado por dos puntos, y en Windows, el directorio está separado por puntos y coma.
|
Publicado en 6/12/2015 20:43:02
|
|
|
Propietario|
Publicado en 22/3/2016 14:22:32
|
