PHP/如何在Linux服务器中隐藏PHP版本

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off:

expose_php = Off

在此之前,web服务器头看上去就像这样:

[root@centos66 ~]# curl -I http://www.ehowstuff.com/HTTP/1.1 200 OK Server: nginx
Content-Type: text/html; charset=UTF-8 Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3 X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

HTTP/1.1 200 OK Server: nginx Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding X-Powered-By: PHP/5.3.3 X-Pingback:
http://www.ehowstuff.com/xmlrpc.php Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321 Cache-Control: max-age=0, no-cache

LCTT译注:除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请参照此文章关闭Apache 版本显示;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

来源:51CTO

时间: 2024-09-16 19:01:45

PHP/如何在Linux服务器中隐藏PHP版本的相关文章

如何在Linux服务器中隐藏PHP版本

如何在Linux服务器中隐藏PHP版本 通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP.PHP 是如今流行的服务端html嵌入式语言(之一?).在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞.因此,我会简单描述如何在Linux服务器中隐藏PHP信息. 默认上expose_php默认是开的.关闭"expose_php"参数可以使php隐藏它的版本信息. [root@centos66 ~]# vi /etc/php.ini 在你的php.ini,

MySQL在Linux系统中隐藏命令行中的密码的方法

  这篇文章主要介绍了MySQL在Linux系统中隐藏命令行中的密码的方法,作者利用简单的C程序实现,需要的朋友可以参考下 在命令行中输入命令并不是一个好主意,会造成安全问题.但是如果你决定去写一个应用,而这个应用需要在命令行中使用密码或者其他敏感信息.那么,你能通过以下方法禁止系统的其他用户轻易的看到这些敏感数据 呢?,类似MySQL在ps命令下隐藏密码. 假设我这里系统里两个用户,一个是root ,一个是dabu .测试系统为centos 6.5在按照下面的步骤做: ? 1 2 3 4 [r

如何在 Ubuntu 服务器中配置 AWStats

如何在 Ubuntu 服务器中配置 AWStats AWStats 是一个开源的网站分析报告工具,可以生成强大的网站.流媒体.FTP 或邮件服务器的访问统计图.此日志分析器以 CGI 或命令行方式进行工作,并在网页中以图表的形式尽可能的显示你日志中所有的信息.它可以"部分"读取信息文件,以便能够频繁并快速处理大量的日志文件.它支持绝大多数 Web 服务器日志文件格式,包括 Apache,IIS 等. 本文将帮助你在 Ubuntu 上安装配置 AWStats. 安装 AWStats 包

ubuntu-如何在linux系统中实现传递访问请求

问题描述 如何在linux系统中实现传递访问请求 有一台linux(ubuntu)主机,双网卡.eth1和eth2分别接到两个不同的网段1和网段2". 另一台Web服务,位于网段2. 我需要实现的是,用网段1中其它主机的浏览器向Linux发请求,请求会被转发到网段2中的Web服务器.让linux看起来就是Web服务. 请问这个需求如何实现? 解决方案 ngnix反向代理,负载平衡 解决方案二: 机器上设置iptable来设置路由转发规则

如何在 Linux 系统中创建一个云端加密文件系统

如何在 Linux 系统中创建一个云端加密文件系统 Amazon S3 和 Google Cloud Storage 之类的商业云存储服务以能承受的价格提供了高可用性.可扩展.无限容量的对象存储服务.为了加速这些云产品的广泛采用,这些提供商为他们的产品通过明确的 API 和 SDK 培养了一个良好的开发者生态系统.而基于云的文件系统便是这些活跃的开发者社区中的典型产品,已经有了好几个开源的实现. S3QL 便是最流行的开源云端文件系统之一.它是一个基于 FUSE 的文件系统,提供了好几个商业或开

如何在WPS文字中隐藏文字和添加拼音

  WPS可能大家经常用,但是有一项功能大家或许还不是很了解,在WPS文字中隐藏文字和添加拼音,因为基本过了小学,我们在写作时就不怎么用到拼音了,毕竟,再不济还有字典呢. 这里,小编将通过WPS文字在制作语文考卷时的实际运用,来为大家介绍如何在WPS文字中隐藏文字和添加拼音. 1.隐藏文字 在作业与测试中,经常需要学生们填空,有时没有标准答案,可以随意填写,批改作业与试卷时也可以灵活操作.而有时必须填写标准答案,这在批改作业与试卷时就不可随意了,要与标准答案比对评判,我们手上就需要有一份带标准答

解决-从linux服务器中读取文件数据

问题描述 从linux服务器中读取文件数据 现有一个需求: 在一台服务器上写日志文件,每当日志文件写到一定大小时,比如是1G,会将这个日志文件改名成另一个名字,并新建一个与原文件名相同的日志文件,再往这个新建的日志文件里写数据:要求写一个程序能实时地读取日志文件中的内容,并且不能写日志操作.重命名操作.不能修改日志文件的任何数据,保持日志文件的完整性. 首先,这个问题在windows下几乎无解,因为一个程序打开了一个文件,再要对文件重命名是不可能的:而在Linux下,可以得到完美解决.因为Lin

如何在Linux终端中修复U盘驱动器问题

U 盘想必在大家的日常生活和工作中都已经不可或缺了,它让我们的文件维护和转移更加方便容易.但随着频繁使用,有可能会出现文件系统错误.坏块.坏扇区而影响正常使用的情况.对于 Windows 用户来说,修复此类 U 盘问题有专用的图形化工具使用,而 Linux 用户就相对麻烦一点,本文我们就介绍如何在 Linux 终端中修复 U 盘问题. 当然,本文中介绍的方法不仅适用于 USB 驱动器,同时也适用于其它接口类型的硬盘.但在操作前请自行对重要数据进行备份,自己的数据自己负责. 使用fsck移除U盘中

php-请问如何在PHP服务器中处理图片,得到边缘处理的结果

问题描述 请问如何在PHP服务器中处理图片,得到边缘处理的结果 如题,求教是否有好的实现思路,PHP调用Python,然后再用opencv处理图片可否?有类似的例子吗?谢谢 解决方案 一般是可以的,不知道你的是什么服务器,在这里假设你的服务器是Centos 6.x 安装python2.7(Python3+使用PIL有问题),然后你可以在PHP执行shell命令,调用python脚本对指定路径的图片进行处理. PHP也有函数可以直接处理,参考: http://www.jb51.net/articl