Drošības apsvērumu dēļ vislabāk ir paslēpt PHP versiju, lai izvairītos no dažiem uzbrukumiem, ko izraisa PHP versijas ievainojamība.
1. PHP versijas slēpšana slēpj informāciju "X-Powered-By: PHP/5.2.13".
Metode ir vienkārša:
Rediģējiet php.ini konfigurācijas failu, modificējiet vai pievienojiet: expose_php = Izslēgts Pēc saglabāšanas restartējiet atbilstošo tīmekļa serveri, piemēram, Nginx vai Apache.
[root@bkjz /]# čokurošanās -Iwww.itsvse.com
HTTP/1.1 200 Labi
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP versija ir pilnībā paslēpta.
2. Citi pamata PHP drošības iestatījumi:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表, lai atspējotu noteiktas funkcijas.
display_errors = Izslēgts
#是否将错误信息作为输出的一部分显示. Pēdējā publicētajā tīmekļa vietnē ir stingri ieteicams izslēgt šo līdzekli un tā vietā izmantot kļūdu žurnālus. Ieslēdzot šo līdzekli, var tikt atklāta drošības informācija, piemēram, failu ceļi, datu bāzes plānošana vai cita informācija tīmekļa pakalpojumā.
allow_url_fopen = Izslēgts
#是否允许打开远程文件 ieteicams to izslēgt un ieslēgt savākšanas funkciju, ja tīmekļa vietnei tas ir nepieciešams.
safe_mode = Ieslēgts
#是否启用安全模式. Atverot, PHP pārbaudīs, vai pašreizējā skripta īpašnieks ir tāds pats kā manipulējamā faila īpašnieks. Drošais režīms ir iespējots, ja direktorija faila atļaujas ir pilnībā piešķirtas.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制, PHP programma ha97 direktorijā nevar piekļūt 168pc direktorija saturam. Otrādi. Linux/UNIX sistēmās direktorijs ir atdalīts ar koliem, un operētājsistēmā Windows direktorijs ir atdalīts ar semikoliem.
|
Publicēts 06.12.2015 20:43:02
|
|
|
Saimnieks|
Publicēts 22.03.2016 14:22:32
|
