Biztonsági okokból a legjobb elrejteni a PHP verziót, hogy elkerüljük a PHP verzió sebezhetőségei által okozott támadásokat.
1. A PHP verzió elrejtése az "X-Powered-By: PHP/5.2.13" információ elrejtése.
A módszer egyszerű:
Szerkesztés php.ini konfigurációs fájl, módosítás vagy hozzáadás: expose_php = Kikapcsolva Mentés után indítsd újra a megfelelő webszervert, például Nginxet vagy Apache-t.
[root@bkjz /]# göndörlök -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
A PHP verziót teljesen elrejtették.
2. Egyéb alapvető PHP biztonsági beállítások:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 bizonyos funkciók letiltásához.
display_errors = Kikapcsolt
#是否将错误信息作为输出的一部分显示. A végleges közzétett weboldalon erősen ajánlott, hogy kapcsold ki ezt a funkciót, és használd helyette hibanaplókat. Ennek a funkciónak a bekapcsolása bizonyos biztonsági információkat tárthat fel, például fájlútvonalak, adatbázis-tervezés vagy egyéb információk a webszolgáltatáson.
allow_url_fopen = Kikapcsolva
#是否允许打开远程文件 ajánlott kikapcsolni és bekapcsolni a gyűjtési funkciót, ha a weboldalnak szüksége van rá.
safe_mode = On
#是否启用安全模式. Megnyitáskor a PHP ellenőrzi, hogy a jelenlegi szkript tulajdonosa ugyanaz-e, mint a manipulált fájl tulajdonosa. A biztonságos mód akkor van engedélyezve, ha a könyvtárfájl jogosultságai teljesen meg vannak rendelve.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 a ha97 könyvtárban lévő PHP program nem fér hozzá a 168pc könyvtár tartalmához. Fordítva. Linux/UNIX rendszerekben a könyvtárat kettőkettős kollókkal választják el, Windowsban pedig a könyvtárat félbastol.
|
Közzétéve 2015. 12. 06. 20:43:02
|
|
|
Háziúr|
Közzétéve 2016. 03. 22. 14:22:32
|
