Güvenlik nedenleriyle, PHP sürümündeki bazı açığın saldırılarından kaçınmak için PHP sürümünü gizlemek en iyisidir.
1. PHP sürümünü gizlemek, "X-Powered-By: PHP/5.2.13" bilgisini gizlemektir.
Yöntem basittir:
Yapılandırma dosyasını php.ini düzenleyin, değiştirin veya ekleyin: expose_php = Kapalı Kaydettikten sonra, Nginx veya Apache gibi ilgili web sunucusunu yeniden başlatın.
[root@bkjz /]# kıvrılma -Iwww.itsvse.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
PHP versiyonu tamamen gizlendi.
2. Diğer temel PHP güvenlik ayarları:
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#该指令接受一个用逗号分隔的函数名列表 belirli fonksiyonları devre dışı bırakmak için.
display_errors = Kapalı
#是否将错误信息作为输出的一部分显示. Son yayınlanan web sitesinde bu özelliği kapatıp hata kayıtlarını kullanmanız şiddetle tavsiye edilir. Bu özelliği açtığınızda, dosya yolları, veritabanı planlaması veya web servinizdeki diğer bilgiler gibi bazı güvenlik bilgilerini ortaya çıkarabilir.
allow_url_fopen = Kapalı
#是否允许打开远程文件 sitenin ihtiyacı varsa kapatıp toplama fonksiyonunu açmanız önerilir.
safe_mode = Açık
#是否启用安全模式. Açıldığında, PHP mevcut betikin sahibinin ve manipüle edilen dosyanın sahibiyle aynı olup olmadığını kontrol eder. Dizin dosyası izinleriniz tamamen atanmışsa güvenli mod etkinleştirilir.
open_basedir = /var/www/html/php:/var/www/html/168pc
#目录权限控制, ha97 dizinindeki PHP programı 168pc dizinin içeriğine erişemez. Tam tersi. Linux/UNIX sistemlerinde dizin iki nokta nokta virgülle ayrılırken, Windows'ta dizin nokta virgülle ayrılır.
|
Yayınlandı 6.12.2015 20:43:02
|
|
|
Ev sahibi|
Yayınlandı 22.03.2016 14:22:32
|
