Turvallisuussyistä on parasta piilottaa PHP-versio, jotta vältetään joitakin hyökkäyksiä, joita PHP-version haavoittuvuudet aiheuttavat.
1. PHP-version piilottaminen piilottaa tiedot "X-Powered-By: PHP/5.2.13".
Menetelmä on yksinkertainen:
Muokkaa php.ini konfiguraatiotiedostoa, muokkaa tai lisää: expose_php = Pois päältä Tallennuksen jälkeen käynnistä vastaava web-palvelin, kuten Nginx tai Apache, uudelleen.
[root@bkjz /]# kierrä -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP-versio on täysin piilotettu.
2. Muut perus PHP-tietoturvaasetukset:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 poistaa tietyt toiminnot käytöstä.
display_errors = Pois päältä
#是否将错误信息作为输出的一部分显示. Lopullisella julkaistulla verkkosivustolla suositellaan vahvasti, että poistat tämän ominaisuuden käytöstä ja käytät virhelokeja. Tämän ominaisuuden kytkeminen päälle saattaa paljastaa joitakin tietoturvatietoja, kuten tiedostopolkuja, tietokantasuunnittelua tai muuta tietoa verkkopalvelustasi.
allow_url_fopen = Pois päältä
#是否允许打开远程文件 suositellaan kytkemään se pois päältä ja käynnistämään keräystoiminto, jos sivusto sitä tarvitsee.
safe_mode = Päällä
#是否启用安全模式. Kun skripti avataan, PHP tarkistaa, onko nykyisen skriptin omistaja sama kuin muokattavan tiedoston omistaja. Vikasietotila on käytössä, jos hakemistotiedostojen oikeudet on täysin määritetty.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 ha97-hakemiston PHP-ohjelma ei pääse käsiksi 168pc-hakemiston sisältöön. Toisin päin. Linux/UNIX-järjestelmissä hakemisto on erotettu kaksoispisteillä, ja Windowsissa hakemisto on erotettu puolipisteillä.
|
Julkaistu 6.12.2015 20.43.02
|
|
|
Vuokraisäntä|
Julkaistu 22.3.2016 14.22.32
|
