Av säkerhetsskäl är det bäst att dölja PHP-versionen för att undvika vissa attacker orsakade av sårbarheter i PHP-versionen.
1. Att dölja PHP-versionen är att dölja informationen "X-Powered-By: PHP/5.2.13".
Metoden är enkel:
Redigera php.ini konfigurationsfil, ändra eller lägg till: expose_php = Av Efter att ha sparat, starta om motsvarande webbserver som Nginx eller Apache.
[root@bkjz /]# curl -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP-versionen har varit helt dold.
2. Andra grundläggande PHP-säkerhetsinställningar:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 att inaktivera specifika funktioner.
display_errors = Av
#是否将错误信息作为输出的一部分显示. På den slutliga publicerade webbplatsen rekommenderas det starkt att du stänger av denna funktion och istället använder felloggar. Att slå på denna funktion kan avslöja viss säkerhetsinformation, såsom filvägar, databasplanering eller annan information på din webbtjänst.
allow_url_fopen = Av
#是否允许打开远程文件 rekommenderas det att stänga av den och aktivera insamlingsfunktionen om webbplatsen behöver det.
safe_mode = På
#是否启用安全模式. När PHP öppnas kontrollerar det om ägaren till det aktuella skriptet är samma som ägaren till filen som manipuleras. Felsäkert läge är aktiverat om dina katalogfilbehörigheter är fullt tilldelade.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制 kan PHP-programmet i ha97-katalogen inte komma åt innehållet i 168pc-katalogen. Tvärtom. I Linux/UNIX-system är katalogen separerad med kolon, och i Windows är katalogen separerad av semikolon.
|
Publicerad på 2015-12-06 20:43:02
|
|
|
Hyresvärd|
Publicerad på 2016-03-22 14:22:32
|
