Por razões de segurança, é melhor ocultar a versão PHP para evitar alguns ataques causados por vulnerabilidades na versão PHP.
1. Esconder a versão PHP é esconder a informação "X-Powered-By: PHP/5.2.13".
O método é simples:
Editar php.ini arquivo de configuração, modificar ou adicionar: expose_php = Desligado Após salvar, reinicie o servidor web correspondente, como Nginx ou Apache.
[root@bkjz /]# enrolar -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
A versão em PHP foi completamente oculta.
2. Outras configurações básicas de segurança do PHP:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 para desativar funções específicas.
display_errors = Desligado
#是否将错误信息作为输出的一部分显示. No site publicado finalmente, é fortemente recomendado que você desative esse recurso e use registros de erros. Ativar esse recurso pode revelar algumas informações de segurança, como caminhos de arquivos, planejamento de banco de dados ou outras informações no seu serviço web.
allow_url_fopen = Desligado
#是否允许打开远程文件, recomenda-se desligá-lo e ativar a função de coleta se o site precisar.
safe_mode = Em
#是否启用安全模式. Quando aberto, o PHP verifica se o proprietário do script atual é o mesmo do arquivo que está sendo manipulado. O modo de segurança está ativado se as permissões do arquivo de diretório estiverem totalmente atribuídas.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制, o programa PHP no diretório ha97 não consegue acessar o conteúdo do diretório 168pc. O contrário. Em sistemas Linux/UNIX, o diretório é separado por dois pontos, e no Windows, o diretório é separado por ponto e vírgula.
|
Publicado em 06/12/2015 20:43:02
|
|
|
Senhorio|
Publicado em 22/03/2016 14:22:32
|
