セキュリティ上の理由から、PHPバージョンの脆弱性による攻撃を避けるためには、PHPバージョンを隠すのが最善です。
1. PHPバージョンを隠すことで「X-Powered-By: PHP/5.2.13」という情報が隠されています。
方法はシンプルです:
設定ファイルを編集php.ini、修正または追加:expose_php = オフ 保存後、NginxやApacheなどの対応するウェブサーバーを再起動してください。
[root@bkjz /]# カール -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP版は完全に隠されています。
2. その他の基本的なPHPセキュリティ設定:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 特定の機能を無効にする。
display_errors = オフ
#是否将错误信息作为输出的一部分显示. 最終公開されたウェブサイトでは、この機能をオフにしてエラーログを使うことを強く推奨しています。 この機能をオンにすると、ファイルパスやデータベースの計画、その他のウェブサービスに関する情報などのセキュリティ情報が明らかになることがあります。
allow_url_fopen = オフ
#是否允许打开远程文件、ウェブサイトが必要な場合はオフにしてコレクション機能をオンにすることが推奨されます。
safe_mode = オン
#是否启用安全模式. 開くと、PHPは現在のスクリプトの所有者が操作対象のファイルの所有者と同一かどうかを確認します。 ディレクトリファイルの権限が完全に割り当てられている場合、セーフモードは有効です。
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制、ha97ディレクトリ内のPHPプログラムは168pcディレクトリの内容にアクセスできません。 逆だ。 Linux/UNIXシステムではディレクトリはコロンで区切られ、Windowsではセミコロンで区切られています。
|
掲載地 2015/12/06 20:43:02
|
|
|
地主|
掲載地 2016/03/22 14:22:32
|
