Untuk alasan keamanan, yang terbaik adalah menyembunyikan versi PHP untuk menghindari beberapa serangan yang disebabkan oleh kerentanan versi PHP.
1. Menyembunyikan versi PHP menyembunyikan informasi "X-Powered-By: PHP / 5.2.13".
Metodenya sederhana:
Edit file konfigurasi php.ini, ubah atau tambahkan: expose_php = Mati Setelah menyimpan, mulai ulang server web yang sesuai seperti Nginx atau Apache.
[root@bkjz /]# ikal -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Versi PHP telah benar-benar disembunyikan.
2. Pengaturan keamanan PHP dasar lainnya:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 untuk menonaktifkan fungsi tertentu.
display_errors = Mati
#是否将错误信息作为输出的一部分显示. Di situs web yang dipublikasikan akhir, sangat disarankan agar Anda menonaktifkan fitur ini dan menggunakan log kesalahan sebagai gantinya. Mengaktifkan fitur ini dapat mengungkapkan beberapa informasi keamanan, seperti jalur file, perencanaan database, atau informasi lain di layanan web Anda.
allow_url_fopen = Mati
#是否允许打开远程文件, disarankan untuk mematikannya dan mengaktifkan fungsi pengumpulan jika situs web membutuhkannya.
safe_mode = Aktif
#是否启用安全模式. Saat dibuka, PHP akan memeriksa apakah pemilik skrip saat ini sama dengan pemilik file yang dimanipulasi. Mode aman diaktifkan jika izin file direktori Anda ditetapkan sepenuhnya.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制, program PHP di direktori ha97 tidak dapat mengakses konten direktori 168pc. Sebaliknya. Dalam sistem Linux/UNIX, direktori dipisahkan oleh titik dua, dan di Windows, direktori dipisahkan oleh titik koma.
|
Diposting pada 06/12/2015 20.43.02
|
|
|
Tuan tanah|
Diposting pada 22/03/2016 14.22.32
|
