如何保护PHP程序在HEADER中的版本信息泄露?

PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.4.27这种形式存在,可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,其实这个是在PHP的配置文件php.ini里改动,打开php.ini,找到下面字段:expose_php = On。

将expose_php = On改为expose_php = Off就搞定了,当然,对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By,删除X-Powered-By节,不过还是建议改动php.ini中的expose_php参数。

好了,重启你的PHP吧。。

相关推荐:
RegexBuddy是你使用正则表达式的最佳伴侣。轻松地创建你想要的正则表达式,清楚地去理解他人编写的复杂正则表达式内容,以及快速测试任何正则表达式示例字符串或文件,防止对实际数据的有错误的匹配。 可以 …
Xshell 是一款非常出色的免费SSH客户端。它功能强悍,具备标签式的环境,动态端口转发,自定义键的映射关系,用户定义的按钮,支持VB脚本,支持UNICODE,支持SSH1、 SSH2, 以及Microsoft Windows 平台的TEL …
常见可能情况仅供参考 1、系统有其余版本Office的残留信息 2、缺少更新 3、安装过程所需关键组件被阉割 也就是说,大体是上述的问题导致的。 首先,卸载原来的不完全,可以通过微软的专用Office卸载工具来 …
1.添加用户 命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 例子: CREATE USER 'test'@'localhost' IDENTIFIED BY '123456'; CREATE USER 'test'@'localhost' IDENTIFIED BY ''; username …
自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。 Canva 是一个非常受欢迎的平面设计服务,Alexa 排名在 200 以内。 黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国 …
拿起手机扫一扫即可带走我!