Z bezpečnostných dôvodov je najlepšie PHP verziu skryť, aby sa predišlo útokom spôsobeným zraniteľnosťami PHP verzie.
1. Skrytie PHP verzie znamená skrytie informácie "X-Powered-By: PHP/5.2.13".
Metóda je jednoduchá:
Upraviť php.ini konfiguračného súboru, upraviť alebo pridať: expose_php = Vypnuté Po uložení reštartujte príslušný webový server, napríklad Nginx alebo Apache.
[root@bkjz /]# curl -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP verzia bola úplne skrytá.
2. Ďalšie základné bezpečnostné nastavenia PHP:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 deaktivovať konkrétne funkcie.
display_errors = Vypnuté
#是否将错误信息作为输出的一部分显示. Na poslednej zverejnenej webovej stránke sa dôrazne odporúča túto funkciu vypnúť a používať namiesto nej chybové záznamy. Zapnutie tejto funkcie môže odhaliť niektoré bezpečnostné informácie, ako sú cesty k súborom, plánovanie databázy alebo iné informácie o vašej webovej službe.
allow_url_fopen = Vypnuté
#是否允许打开远程文件 sa odporúča ho vypnúť a zapnúť funkciu zberu, ak to webová stránka vyžaduje.
safe_mode = Zapnuté
#是否启用安全模式. Po otvorení PHP skontroluje, či vlastník aktuálneho skriptu je rovnaký ako vlastník manipulovaného súboru. Núdzový režim je zapnutý, ak sú oprávnenia na súbor adresárov plne priradené.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 program PHP v adresári ha97 nemá prístup k obsahu adresára 168pc. Naopak. V systémoch Linux/UNIX je adresár oddelený dvojbodkami a vo Windows je adresár oddelený bodkočiarkami.
|
Zverejnené 6. 12. 2015 20:43:02
|
|
|
Prenajímateľ|
Zverejnené 22. 3. 2016 14:22:32
|
