Saugumo sumetimais geriausia paslėpti PHP versiją, kad išvengtumėte kai kurių atakų, kurias sukelia PHP versijos pažeidžiamumas.
1. PHP versijos slėpimas slepia informaciją "X-Powered-By: PHP/5.2.13".
Metodas paprastas:
Redaguokite php.ini konfigūracijos failą, pakeiskite arba pridėkite: expose_php = Išjungta Išsaugoję iš naujo paleiskite atitinkamą žiniatinklio serverį, pvz., "Nginx" arba "Apache".
[root@bkjz /]# garbanos -Iwww.itsvse.com
HTTP/1.1 200 Gerai
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP versija buvo visiškai paslėpta.
2. Kiti pagrindiniai PHP saugos nustatymai:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 išjungti konkrečias funkcijas.
display_errors = Išjungta
#是否将错误信息作为输出的一部分显示. Galutinėje paskelbtoje svetainėje primygtinai rekomenduojama išjungti šią funkciją ir naudoti klaidų žurnalus. Įjungus šią funkciją gali būti atskleista tam tikra saugos informacija, pvz., failų keliai, duomenų bazės planavimas ar kita žiniatinklio tarnybos informacija.
allow_url_fopen = Išjungta
#是否允许打开远程文件, rekomenduojama jį išjungti ir įjungti rinkimo funkciją, jei to reikia svetainei.
safe_mode = Įjungta
#是否启用安全模式. Atidarius PHP patikrins, ar dabartinio scenarijaus savininkas yra tas pats kaip manipuliuojamo failo savininkas. Saugusis režimas įjungtas, jei katalogo failo teisės yra visiškai priskirtos.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制, PHP programa ha97 kataloge negali pasiekti 168pc katalogo turinio. Atvirkščiai. Linux/UNIX sistemose katalogas atskirtas dvitaškiais, o Windows - kabliataškiais.
|
Paskelbta 2015-12-06 20:43:02
|
|
|
Savininkas|
Paskelbta 2016-03-22 14:22:32
|
