По соображениям безопасности лучше скрыть версию PHP, чтобы избежать атак, вызванных уязвимостями версии PHP.
1. Скрытие версии для PHP — это скрытие информации «X-Powered-By: PHP/5.2.13».
Метод прост:
Редактировать php.ini конфигурационный файл, изменить или добавить: expose_php = Выключить После сохранения перезапустите соответствующий веб-сервер, например Nginx или Apache.
[root@bkjz /]# завивка -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP-версия была полностью скрыта.
2. Другие базовые настройки безопасности PHP:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 отключать определённые функции.
display_errors = Off
#是否将错误信息作为输出的一部分显示. На последнем опубликованном сайте настоятельно рекомендуется отключить эту функцию и использовать журналы ошибок. Включение этой функции может выявить некоторую информацию о безопасности, такую как пути по файлам, планирование баз данных или другую информацию в вашем веб-сервисе.
allow_url_fopen = Off
#是否允许打开远程文件 рекомендуется отключить его и включить функцию сбора, если это требуется сайту.
safe_mode = На
#是否启用安全模式. При открытии PHP проверяет, совпадает ли владелец текущего скрипта с владельцем управляемого файла. Безопасный режим активен, если права доступа к файлам каталога полностью назначены.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 программа PHP в каталоге ha97 не может получить доступ к содержимому каталога 168pc. Наоборот. В системах Linux/UNIX каталог разделен двоеточием, а в Windows — точками с запятой.
|
Опубликовано 06.12.2015 20:43:02
|
|
|
Хозяин|
Опубликовано 22.03.2016 14:22:32
|
