Per motivi di sicurezza, è meglio nascondere la versione PHP per evitare alcuni attacchi causati da vulnerabilità nella versione PHP.
1. Nascondere la versione PHP significa nascondere le informazioni "X-Powered-By: PHP/5.2.13".
Il metodo è semplice:
Modifica php.ini file di configurazione, modifica o aggiunge: expose_php = Spento Dopo aver salvato, riavvia il server web corrispondente come Nginx o Apache.
[root@bkjz /]# curl -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
La versione PHP è stata completamente nascosta.
2. Altre impostazioni di sicurezza di base PHP:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 disabilitare funzioni specifiche.
display_errors = Spento
#是否将错误信息作为输出的一部分显示. Sul sito web pubblicato finalmente, si consiglia vivamente di disattivare questa funzione e utilizzare invece i log degli errori. Attivare questa funzione può rivelare alcune informazioni di sicurezza, come percorsi di file, pianificazione del database o altre informazioni sul tuo servizio web.
allow_url_fopen = Spento
#是否允许打开远程文件, si consiglia di disattivarlo e attivare la funzione di raccolta se il sito web ne ha bisogno.
safe_mode = Su
#是否启用安全模式. Quando viene aperto, PHP controllerà se il proprietario dello script corrente è lo stesso del file in cui si sta manipolando. La modalità provvisoria è abilitata se i permessi dei file di cartella sono completamente assegnati.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制, il programma PHP nella directory ha97 non può accedere al contenuto della directory 168pc. Al contrario. Nei sistemi Linux/UNIX, la directory è separata da due punti, mentre in Windows la directory è separata da punti e virgola.
|
Pubblicato su 06/12/2015 20:43:02
|
|
|
Padrone di casa|
Pubblicato su 22/03/2016 14:22:32
|
