通常,大多數(shù)默認(rèn)設(shè)置安裝的web服務(wù)器存在信息泄露,這其中之一就是PHP。PHP 是如今流行的服務(wù)端html嵌入式語言(之一?)。在如今這個充滿挑戰(zhàn)的時代,有許多攻擊者會嘗試發(fā)現(xiàn)你服務(wù)端的漏洞。因此,我會簡單描述如何在Linux服務(wù)器中隱藏PHP信息。
默認(rèn)上expose_php默認(rèn)是開的。關(guān)閉“expose_php”參數(shù)可以使php隱藏它的版本信息。
|
1
|
[root@centos66 ~]# vi /etc/php.ini |
在你的php.ini, 定位到含有expose_php的那行把On設(shè)成Off:
|
1
|
expose_php = Off |
在此之前,web服務(wù)器頭看上去就像這樣:
|
1
|
[root@centos66 ~]# curl -I http://www.ehowstuff.com/ |
|
1
2
3
4
5
6
7
8
9
|
HTTP/1.1 200 OKServer: nginxContent-Type: text/html; charset=UTF-8Vary: Accept-EncodingX-Powered-By: PHP/5.3.3X-Pingback: http://www.ehowstuff.com/xmlrpc.phpDate: Wed, 11 Feb 2015 14:10:43 GMTX-Page-Speed: 1.9.32.2-4321Cache-Control: max-age=0, no-cache |
更改并重啟 Web 服務(wù)后,php就不會在web服務(wù)頭中顯示版本了:
|
1
2
3
4
5
6
7
8
9
|
HTTP/1.1 200 OKServer: nginxDate: Wed, 11 Feb 2015 15:38:14 GMTContent-Type: text/html; charset=UTF-8Vary: Accept-EncodingX-Pingback: http://www.ehowstuff.com/xmlrpc.phpDate: Wed, 11 Feb 2015 14:10:43 GMTX-Page-Speed: 1.9.32.2-4321Cache-Control: max-age=0, no-cache |
