Din motive de securitate, este mai bine să ascunzi versiunea PHP pentru a evita unele atacuri cauzate de vulnerabilități ale versiunilor PHP.
1. Ascunderea versiunii PHP înseamnă ascunderea informației "X-Powered-By: PHP/5.2.13".
Metoda este simplă:
Editează php.ini fișierul de configurare, modifică sau adaugă: expose_php = Oprit După salvare, repornește serverul web corespunzător, cum ar fi Nginx sau Apache.
[root@bkjz /]# curl -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Versiunea PHP a fost complet ascunsă.
2. Alte setări de securitate de bază PHP:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 să dezactivezi anumite funcții.
display_errors = Oprit
#是否将错误信息作为输出的一部分显示. Pe site-ul final publicat, este recomandat cu tărie să dezactivezi această funcție și să folosești în schimb jurnalele de eroare. Activarea acestei funcții poate dezvălui unele informații de securitate, cum ar fi căile fișierelor, planificarea bazelor de date sau alte informații despre serviciul tău web.
allow_url_fopen = Oprit
#是否允许打开远程文件, este recomandat să o dezactivezi și să activezi funcția de colectare dacă site-ul are nevoie de ea.
safe_mode = Pe
#是否启用安全模式. Când este deschis, PHP va verifica dacă proprietarul scriptului curent este același cu proprietarul fișierului manipulat. Safe mode este activat dacă permisiunile fișierului de director sunt complet atribuite.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制, programul PHP din directorul ha97 nu poate accesa conținutul directorului 168pc. Invers. În sistemele Linux/UNIX, directorul este separat prin două puncte, iar în Windows, directorul este separat prin punct și virgulă.
|
Postat pe 06.12.2015 20:43:02
|
|
|
Proprietarul|
Postat pe 22.03.2016 14:22:32
|
