Zaradi varnosti je najbolje skriti PHP različico, da se izognete nekaterim napadom, ki jih povzročajo ranljivosti PHP različic.
1. Skrivanje PHP različice pomeni skrivanje informacij "X-Powered-By: PHP/5.2.13".
Metoda je preprosta:
Uredi php.ini konfiguracijsko datoteko, spremeni ali dodaj: expose_php = Izklopljeno Po shranjevanju ponovno zaženi ustrezni spletni strežnik, kot sta Nginx ali Apache.
[root@bkjz /]# zavijanje -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP različica je bila popolnoma skrita.
2. Druge osnovne varnostne nastavitve PHP:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 onemogočiti določene funkcije.
display_errors = Izklopljeno
#是否将错误信息作为输出的一部分显示. Na končno objavljeni spletni strani močno priporočamo, da to funkcijo izklopite in namesto tega uporabljate dnevnike napak. Vklop te funkcije lahko razkrije nekatere varnostne informacije, kot so poti do datotek, načrtovanje baze podatkov ali druge informacije o vaši spletni storitvi.
allow_url_fopen = Izklopljeno
#是否允许打开远程文件 priporočljivo je, da jo izklopite in vklopite funkcijo zbiranja, če jo spletna stran potrebuje.
safe_mode = Vklop
#是否启用安全模式. Ko ga PHP odpre, preveri, ali je lastnik trenutne skripte isti kot lastnik datoteke, ki jo manipulira. Varni način je omogočen, če so dovoljenja za datoteko mape popolnoma dodeljena.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 PHP program v mapi ha97 ne more dostopati do vsebine imenika 168pc. Obratno. V sistemih Linux/UNIX je mapa ločena z dvopičji, v Windows pa z podpičji.
|
Objavljeno na 6. 12. 2015 20:43:02
|
|
|
Najemodajalec|
Objavljeno na 22. 03. 2016 14:22:32
|
