보안상의 이유로 PHP 버전 취약점으로 인한 일부 공격을 피하기 위해 PHP 버전을 숨기는 것이 가장 좋습니다.
1. PHP 버전을 숨기는 것은 "X-Powered-By: PHP/5.2.13"이라는 정보를 숨기는 것입니다.
방법은 간단합니다:
설정 파일을 편집하고 수정하거나 추가php.ini: expose_php = 꺼짐 저장 후 Nginx나 Apache와 같은 해당 웹 서버를 재시작하세요.
[root@bkjz /]# 컬 -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP 버전은 완전히 숨겨져 있습니다.
2. 기타 기본 PHP 보안 설정:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
특정 기능을 비활성화하는 #该指令接受一个用逗号分隔的函数名列表.
display_errors = 오프
#是否将错误信息作为输出的一部分显示. 최종 공개된 웹사이트에서는 이 기능을 끄고 오류 로그를 사용하는 것을 강력히 권장합니다. 이 기능을 켜면 파일 경로, 데이터베이스 계획 또는 웹 서비스의 기타 정보 등 보안 정보가 드러날 수 있습니다.
allow_url_fopen = 오프
#是否允许打开远程文件, 웹사이트가 필요하다면 이 기능을 끄고 수집 기능을 켜는 것이 권장됩니다.
safe_mode = On
#是否启用安全模式. PHP가 열면 현재 스크립트의 소유자가 조작 중인 파일의 소유자와 동일한지 확인합니다. 안전 모드는 디렉터리 파일 권한이 완전히 할당되어 있으면 활성화됩니다.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制, ha97 디렉터리의 PHP 프로그램은 168pc 디렉터리의 내용에 접근할 수 없습니다. 반대입니다. Linux/UNIX 시스템에서는 디렉터리가 콜론으로 구분되고, Windows에서는 세미콜론으로 구분됩니다.
|
게시됨 2015. 12. 6. 오후 8:43:02
|
|
|
집주인|
게시됨 2016. 3. 22. 오후 2:22:32
|
