如何在Linux服务器中隐藏PHP版本-阿里云开发者社区

开发者社区> 玄学酱> 正文

如何在Linux服务器中隐藏PHP版本

简介:
+关注继续查看

如何在Linux服务器中隐藏PHP版本

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。


  1. [root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off:


  1. expose_php = Off

在此之前,web服务器头看上去就像这样:


  1. [root@centos66 ~]# curl -I http://www.ehowstuff.com/


  1. HTTP/1.1 200 OK
  2. Server: nginx
  3. Content-Type: text/html; charset=UTF-8
  4. Vary: Accept-Encoding
  5. X-Powered-By: PHP/5.3.3
  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
  8. X-Page-Speed: 1.9.32.2-4321
  9. Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:


  1. HTTP/1.1 200 OK
  2. Server: nginx
  3. Date: Wed, 11 Feb 2015 15:38:14 GMT
  4. Content-Type: text/html; charset=UTF-8
  5. Vary: Accept-Encoding
  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
  8. X-Page-Speed: 1.9.32.2-4321
  9. Cache-Control: max-age=0, no-cache

LCTT译注:除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请参照此文章关闭Apache 版本显示;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。


  1. [root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off:


  1. expose_php = Off

在此之前,web服务器头看上去就像这样:


  1. [root@centos66 ~]# curl -I http://www.ehowstuff.com/


  1. HTTP/1.1 200 OK
  2. Server: nginx
  3. Content-Type: text/html; charset=UTF-8
  4. Vary: Accept-Encoding
  5. X-Powered-By: PHP/5.3.3
  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
  8. X-Page-Speed: 1.9.32.2-4321
  9. Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:


  1. HTTP/1.1 200 OK
  2. Server: nginx
  3. Date: Wed, 11 Feb 2015 15:38:14 GMT
  4. Content-Type: text/html; charset=UTF-8
  5. Vary: Accept-Encoding
  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
  8. X-Page-Speed: 1.9.32.2-4321
  9. Cache-Control: max-age=0, no-cache

LCTT译注:除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请参照此文章关闭Apache 版本显示;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

原文发布时间:2015-04-01

本文来自云栖合作伙伴“linux中国”

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8635 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10462 0
php-build 安装管理多个PHP版本的好帮手
当你开发多个使用PHP不同版本的项目的时候,你也许会期望类似Python 的virtualenv或者Ruby的rvm的工具。虽然php-build不能像virtualenv或rvm一样自动切换环境,但是它能帮助你编译和管理不同版本的PHP安装。
12 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
12278 0
PHP 版本判断 version_compare() 函数
在度娘中简单的找了下,判断当前PHP的版本是否高于某个版本,或者低于某个版本的方法 显示的结果基本上都是一样的,好吧,要不是我忘记了version_compare()这个函数我才不会去找度娘,果断找以前的代码 php手册中是这么描述 version_compare()函数的: version_compare() 用于对比两个「PHP 规范化」的版本数字字符串。
826 0
CentOS 6.3 + Subversion + Usvn 搭建版本管理服务器
一. Subversion 简介 Subversion是一个自由,开源的版本控制系统。在Subversion管理下,文件和目录可以超越时空。Subversion将文件存放在中心版本库里。这个版本库很像一个普通的文件服务器,不同的是,它可以记录每一次文件和目录的修改情况。
1435 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20710
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载