Om veiligheidsredenen is het het beste om de PHP-versie te verbergen om sommige aanvallen veroorzaakt door kwetsbaarheden in de PHP-versie te voorkomen.
1. Het verbergen van de PHP-versie is het verbergen van de informatie "X-Powered-By: PHP/5.2.13".
De methode is eenvoudig:
Bewerk php.ini configuratiebestand, verander of voeg toe: expose_php = Uit Na het opslaan herstart je de bijbehorende webserver zoals Nginx of Apache.
[root@bkjz /]# krul -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
De PHP-versie is volledig verborgen gebleven.
2. Andere basisinstellingen voor PHP-beveiliging:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 om specifieke functies uit te schakelen.
display_errors = Uit
#是否将错误信息作为输出的一部分显示. Op de uiteindelijk gepubliceerde website wordt sterk aanbevolen om deze functie uit te schakelen en in plaats daarvan foutlogboeken te gebruiken. Het inschakelen van deze functie kan beveiligingsinformatie tonen, zoals bestandspaden, databaseplanning of andere informatie op je webservice.
allow_url_fopen = Uit
#是否允许打开远程文件 wordt aanbevolen om het uit te schakelen en de verzamelfunctie aan te zetten als de website dat nodig heeft.
safe_mode = Op
#是否启用安全模式. Wanneer het wordt geopend, controleert PHP of de eigenaar van het huidige script dezelfde is als de eigenaar van het bestand dat wordt gemanipuleerd. Veilige modus is ingeschakeld als je mapbestandsrechten volledig zijn toegewezen.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 kan het PHP-programma in de ha97-map geen toegang krijgen tot de inhoud van de 168pc-map. Andersom. In Linux/UNIX-systemen wordt de map gescheiden door dubbele punten, en in Windows door puntkomma's.
|
Geplaatst op 06-12-2015 20:43:02
|
|
|
Huisbaas|
Geplaatst op 22-03-2016 14:22:32
|
