Av sikkerhetsgrunner er det best å skjule PHP-versjonen for å unngå enkelte angrep forårsaket av sårbarheter i PHP-versjonen.
1. Å skjule PHP-versjonen er å skjule informasjonen "X-Powered-By: PHP/5.2.13".
Metoden er enkel:
Rediger php.ini konfigurasjonsfil, endre eller legg til: expose_php = Av Etter lagring, start den tilsvarende webserveren som Nginx eller Apache på nytt.
[root@bkjz /]# krøll -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP-versjonen har vært helt skjult.
2. Andre grunnleggende PHP-sikkerhetsinnstillinger:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 deaktivere spesifikke funksjoner.
display_errors = Av
#是否将错误信息作为输出的一部分显示. På den endelig publiserte nettsiden anbefales det sterkt at du slår av denne funksjonen og bruker feillogger i stedet. Å slå på denne funksjonen kan avsløre noe sikkerhetsinformasjon, som filstier, databaseplanlegging eller annen informasjon på nettjenesten din.
allow_url_fopen = Av
#是否允许打开远程文件 anbefales det å slå den av og aktivere samlingsfunksjonen hvis nettsiden trenger det.
safe_mode = På
#是否启用安全模式. Når den åpnes, vil PHP sjekke om eieren av det nåværende skriptet er den samme som eieren av filen som manipuleres. Sikker modus er aktivert hvis katalogfiltillatelsene dine er fullstendig tildelt.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 kan ikke PHP-programmet i ha97-katalogen få tilgang til innholdet i 168pc-katalogen. Omvendt. I Linux/UNIX-systemer er mappen adskilt med kolon, og i Windows er katalogen adskilt med semikolon.
|
Publisert på 06.12.2015 20:43:02
|
|
|
Vert|
Publisert på 22.03.2016 14:22:32
|
