Turvalisuse huvides on kõige parem peita PHP versioon, et vältida mõningaid rünnakuid, mida põhjustavad PHP versiooni haavatavused.
1. PHP versiooni peitmine tähendab info "X-Powered-By: PHP/5.2.13" varjamist.
Meetod on lihtne:
Muuda php.ini konfiguratsioonifaili, muuda või lisa: expose_php = Välja Pärast salvestamist taaskäivita vastav veebiserver, näiteks Nginx või Apache.
[root@bkjz /]# kõver -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP versioon on täielikult peidetud.
2. Muud põhilised PHP turvaseaded:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 konkreetsete funktsioonide keelamiseks.
display_errors = Väljas
#是否将错误信息作为输出的一部分显示. Lõplikul avaldatud veebilehel soovitatakse tungivalt see funktsioon välja lülitada ja kasutada vealogisid. Selle funktsiooni sisselülitamine võib paljastada turvateavet, nagu failiteed, andmebaasi planeerimine või muu info teie veebiteenuse kohta.
allow_url_fopen = Väljas
#是否允许打开远程文件 soovitatakse see välja lülitada ja sisse lülitada kogumisfunktsioon, kui veebileht seda vajab.
safe_mode = On
#是否启用安全模式. Avamisel kontrollib PHP, kas praeguse skripti omanik on sama mis manipuleeritava faili omanik. Turvarežiim on lubatud, kui sinu kataloogifaili õigused on täielikult määratud.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 ei pääse ha97 kataloogi PHP programm ligi 168pc kataloogi sisule. Vastupidi. Linux/UNIX süsteemides on kataloog eraldatud koolonitega ja Windowsis on kataloog semikoolonidega.
|
Postitatud 06.12.2015 20:43:02
|
|
|
Üürileandja|
Postitatud 22.03.2016 14:22:32
|
