通常,大多數預設設定安裝的web伺服器存在資訊洩露,這其中之一就是php。php 是如今流行的服務端html嵌入式語言(之一?)。在如今這個充滿挑戰的時代,有許多攻擊者會嘗試發現你服務端的漏洞。是以,我會簡單描述如何在linux伺服器中隐藏php資訊。
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiInBnauMTZjNzNjhDbwhTe3NDb1B3NxMDNzIzLcFzMvw1MwUTMwIzLc1WdixWYvwFduVWboNWY0RXYvwVY0FGZvwVZt5CevJWcu42Y4VnbpxWLuR2Lc9CX6MHc0RHaiojIsJye.jpg)
預設上expose_php預設是開的。關閉“expose_php”參數可以使php隐藏它的版本資訊。
<code>[root@centos66 ~]# vi /etc/php.ini</code>
在你的php.ini, 定位到含有expose_php的那行把on設成off:
<code>expose_php = off</code>
在此之前,web伺服器頭看上去就像這樣:
<code>[root@centos66 ~]# curl -i http://www.ehowstuff.com/</code>
<code>http/1.1 200 ok</code>
<code>server: nginx</code>
<code>content-type: text/html; charset=utf-8</code>
<code>vary: accept-encoding</code>
<code>x-powered-by: php/5.3.3</code>
<code>x-pingback: http://www.ehowstuff.com/xmlrpc.php</code>
<code>date: wed, 11 feb 2015 14:10:43 gmt</code>
<code>x-page-speed: 1.9.32.2-4321</code>
<code>cache-control: max-age=0, no-cache</code>
更改并重新開機 web 服務後,php就不會在web服務頭中顯示版本了:
<code>date: wed, 11 feb 2015 15:38:14 gmt</code>
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiInBnauMTZjNzNjhDbwhTe3NDb1B3NxMDNzIzLcFzMvw1MwUTMwIzLc1WdixWYvwFduVWboNWY0RXYvwVY0FGZvwVZt5CevJWcu42Y4VnbpxWLuR2Lc9CX6MHc0RHaiojIsJye.jpg)
原文釋出時間:2015-04-01
本文來自雲栖合作夥伴“linux中國”