Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Programmation PHP Masquer la version de PHP et les paramètres de sécurité de base de PHP
Vue: 11395|Répondre: 3

Masquer la version de PHP et les paramètres de sécurité de base de PHP

[Copié le lien]
Publié sur 06/12/2015 20:43:02 | | |
Pour des raisons de sécurité, il est préférable de masquer la version PHP afin d’éviter certaines attaques causées par des vulnérabilités de version PHP.

1. Cacher la version PHP, c’est masquer l’information « X-Powered-By : PHP/5.2.13 ».

La méthode est simple :
Modifier php.ini fichier de configuration, modifier ou ajouter : expose_php = Désactivé Après avoir sauvegardé, redémarrez le serveur web correspondant tel que Nginx ou Apache.

[root@bkjz /]# curl -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
La version PHP a été complètement cachée.

2. Autres réglages de sécurité de base de PHP :
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 désactiver certaines fonctions.

display_errors = Éteint
#是否将错误信息作为输出的一部分显示. Sur le site publié finalement, il est fortement recommandé de désactiver cette fonctionnalité et d’utiliser plutôt les journaux d’erreurs. Activer cette fonctionnalité peut révéler certaines informations de sécurité, telles que les chemins de fichiers, la planification de la base de données ou d’autres informations sur votre service web.

allow_url_fopen = Éteint
#是否允许打开远程文件, il est recommandé de la désactiver et d’activer la fonction de collecte si le site en a besoin.

safe_mode = Sur
#是否启用安全模式. Lorsqu’il est ouvert, PHP vérifie si le propriétaire du script actuel est le même que celui du fichier en cours de manipulation. Le mode sans échec est activé si les permissions de vos fichiers de répertoire sont entièrement attribuées.

open_basedir = /var/www/html/php :/var/www/html/168pc
#目录权限控制, le programme PHP dans le répertoire ha97 ne peut pas accéder au contenu du répertoire 168pc. C’est l’inverse. Dans les systèmes Linux/UNIX, le répertoire est séparé par des deux-points, et sous Windows, il est séparé par des points-virgules.







Précédent:Tester le script de réactivité du site web avec js
Prochain:【Tutoriel de la série de développement iOS publié en été】iOS Infinite Connectivity 1

Articles connexes
 Propriétaire| Publié sur 22/03/2016 14:22:32 |
Il faut redémarrer le serveur Tu ne peux pas simplement redémarrer nginx
 Propriétaire| Publié sur 22/03/2016 14:22:45 |
http://www.itsvse.com/thread-2660-1-1.html
 Propriétaire| Publié sur 07/05/2022 15:02:59 |
Masquer les informations du serveur, comme la version nginx

server_tokens off ;   S’il faut afficher la version nginx en haut du serveur dans le message de réponse (activé par défaut)
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com