Ze względów bezpieczeństwa najlepiej ukryć wersję PHP, aby uniknąć ataków spowodowanych lukami w wersji PHP.
1. Ukrycie wersji PHP oznacza ukrycie informacji "X-Powered-By: PHP/5.2.13".
Metoda jest prosta:
Edytuj php.ini pliku konfiguracyjnego, zmodyfikuj lub dodaj: expose_php = Wyłącz Po zapisaniu zrestartuj odpowiadający serwer WWW, taki jak Nginx lub Apache.
[root@bkjz /]# curl -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Wersja PHP została całkowicie ukryta.
2. Inne podstawowe ustawienia bezpieczeństwa PHP:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 wyłączyć konkretne funkcje.
display_errors = Wyłącz
#是否将错误信息作为输出的一部分显示. Na ostatniej opublikowanej stronie zdecydowanie zaleca się wyłączenie tej funkcji i korzystanie z logów błędów. Włączenie tej funkcji może ujawnić niektóre informacje o bezpieczeństwie, takie jak ścieżki plików, planowanie baz danych lub inne informacje o Twojej usłudze webowej.
allow_url_fopen = Wyłącz
#是否允许打开远程文件 zaleca się wyłączyć go i włączyć funkcję kolekcji, jeśli strona tego wymaga.
safe_mode = Włączone
#是否启用安全模式. Po otwarciu PHP sprawdza, czy właściciel aktualnego skryptu jest tym samym właścicielem pliku poddawanego manipulacjom. Tryb awaryjny jest włączony, jeśli uprawnienia do plików katalogowych są w pełni przypisane.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 program PHP w katalogu ha97 nie ma dostępu do zawartości katalogu 168pc. Na odwrót. W systemach Linux/UNIX katalog jest oddzielony dwukropkami, a w systemie Windows oddzielony średnikami.
|
Opublikowano 06.12.2015 20:43:02
|
|
|
Ziemianin|
Opublikowano 22.03.2016 14:22:32
|
