备案控制台

开发者社区

开发者社区开发与运维文章正文

如何在Linux服务器中隐藏PHP版本

2017-05-02 3488

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

如何在Linux服务器中隐藏PHP版本

通常，大多数默认设置安装的web服务器存在信息泄露，这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言（之一？）。在如今这个充满挑战的时代，有许多攻击者会尝试发现你服务端的漏洞。因此，我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off：

expose_php = Off

在此之前，web服务器头看上去就像这样：

[root@centos66 ~]# curl -I http://www.ehowstuff.com/

HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后，php就不会在web服务头中显示版本了：

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 11 Feb 2015 15:38:14 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

LCTT译注：除了 PHP 的版本之外，Web 服务器也会默认泄露版本号。如果使用 Apache 服务器，请参照此文章关闭Apache 版本显示；如果使用 Nginx 服务器，请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

通常，大多数默认设置安装的web服务器存在信息泄露，这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言（之一？）。在如今这个充满挑战的时代，有许多攻击者会尝试发现你服务端的漏洞。因此，我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off：

expose_php = Off

在此之前，web服务器头看上去就像这样：

[root@centos66 ~]# curl -I http://www.ehowstuff.com/

HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后，php就不会在web服务头中显示版本了：

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 11 Feb 2015 15:38:14 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

LCTT译注：除了 PHP 的版本之外，Web 服务器也会默认泄露版本号。如果使用 Apache 服务器，请参照此文章关闭Apache 版本显示；如果使用 Nginx 服务器，请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

原文发布时间：2015-04-01

本文来自云栖合作伙伴“linux中国”

文章标签：

PHP

应用服务中间件

Linux

Apache

Web App开发

关键词：

Linux服务器

PHP版本

Linux版本

云服务器 ECS版本

Linux PHP

玄学酱

目录

相关文章

java开发-郭老师

|

15天前

|

Java Linux

Springboot 解决linux服务器下获取不到项目Resources下资源

Springboot 解决linux服务器下获取不到项目Resources下资源

java开发-郭老师

29 0 0

龙大吉

|

18天前

|

Linux

linux下搭建tftp服务器教程

在Linux中搭建TFTP服务器，需安装`tftp-server`（如`tftpd-hpa`）。步骤包括：更新软件包列表，安装`tftpd-hpa`，启动并设置开机自启，配置服务器（编辑`/etc/default/tftpd-hpa`），添加选项，然后重启服务。完成后，可用`tftp`命令进行文件传输。例如，从IP`192.168.1.100`下载`file.txt`： ``` tftp 192.168.1.100 <<EOF binary put file.txt quit EOF ```

龙大吉

28 4 4

江湖有缘

|

1天前

|

监控安全 Linux

Linux系统之安装ServerBee服务器监控工具

【4月更文挑战第22天】Linux系统之安装ServerBee服务器监控工具

江湖有缘

32 2 2

日出等日落

|

5天前

|

网络协议安全 Linux

IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器

IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器

日出等日落

21 2 2

无糖可乐嘟嘟

|

6天前

|

安全编译器 PHP

PHP 8.1版本发布：引领Web开发新潮流

PHP编程语言一直是Web开发的主力军，而最新发布的PHP 8.1版本则为开发者们带来了更多创新和便利。本文将介绍PHP 8.1版本的主要特性，包括更快的性能、新的语言功能和增强的安全性，以及如何利用这些功能来提升Web应用程序的质量和效率。

无糖可乐嘟嘟

12 0 0

Jack20

|

11天前

|

Linux 数据安全/隐私保护

Linux基础与服务器架构综合小实践

【4月更文挑战第9天】Linux基础与服务器架构综合小实践

Jack20

1234 8 8

jianz123

|

15天前

|

Linux

centos 查看服务器信息版本cpu

centos 查看服务器信息版本cpu

jianz123

12 0 0

jianz123

|

15天前

|

关系型数据库 Linux PHP

linux 编译安装php7.2 实测！！

linux 编译安装php7.2 实测！！

jianz123

10 0 0

jianz123

|

15天前

|

NoSQL Linux PHP

php添加redis扩展 linux和windos图文详解 l

php添加redis扩展 linux和windos图文详解 l

jianz123

3 0 0

jianz123

|

15天前

|

安全 Unix Linux

一、linux 常用命令之 linux版本信息系统管理与设置持续更新******

一、linux 常用命令之 linux版本信息系统管理与设置持续更新******

jianz123

16 0 0

热门文章

最新文章

服务器中常用的几个资源监控工具整理

ECS独立站问题之建立独立站如何解决

2024年阿里云服务器不同实例规格与配置实时优惠价格整理与分享

ECS迁移问题之跨账号迁移ECS如何解决

ECS网页问题之认证实验考不了如何解决

使用阿里云 mqtt serverless 版本超低成本快速实现 webscoket 长链接服务器

阿里云服务器实例、CPU内存、带宽、操作系统选择参考

ecs服务器shell常用脚本练习（十）

ecs服务器shell常用脚本练习（九）

阿里云数据库服务器价格表，数据库创建、连接和使用教程

记录如何用php做一个网站访问计数器的方法

深入解析PHP中的命名空间

开发语言漫谈-PHP

使用PHP实现动态代理IP的功能

快速淘宝商品详情页面API接口传输 php

PHP面向对象编程精要：接口、抽象类和继承

PHP 8.1版本发布：引领Web开发新潮流

深入理解PHP中的命名空间与自动加载机制

2024一分钱网淘客联盟PHP网站源码

web简易开发——通过php与HTML+css+mysql实现用户的登录，注册

相关课程

更多

Linux MySQL服务器搭建与应用

Linux用户和组管理

Linux服务器运维基本操作

Linux企业运维实战 - 入门及常用命令

Linux Shell 编程入门与实战

Linux网络进阶 - TCP/IP协议及OSI七层模型

相关电子书

更多

Alibaba Cloud Linux 3 发布

ECS系统指南之Linux系统诊断

ECS运维指南之 Linux系统诊断

相关实验场景

更多

使用计算巢企业应用，一键获取专属的Linux服务器管理软件

Alibaba Cloud Linux操作系统的安装及使用

Alibaba Cloud Linux操作系统Shell程序

手动部署MySQL数据库（Alibaba Cloud Linux 2）

部署并使用Docker（Alibaba Cloud Linux 3）

部署并使用Docker（Alibaba Cloud Linux 2）

推荐镜像

更多

mxlinux-iso

archlinuxarm

archlinuxcn

下一篇

部署LAMP环境（Alibaba Cloud Linux 3）