如何保护PHP程序在HEADER中的版本信息泄露?

PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.4.27这种形式存在,可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,其实这个是在PHP的配置文件php.ini里改动,打开php.ini,找到下面字段:expose_php = On。

将expose_php = On改为expose_php = Off就搞定了,当然,对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By,删除X-Powered-By节,不过还是建议改动php.ini中的expose_php参数。

好了,重启你的PHP吧。。

相关推荐:
使用centos6搭代理服务器,发现Windows系统拨号后访问部分网站时页面打不开,而在服务器上或和机房内直接用通过服务器做网关的其它机器都能正常访问,一直不到其解。经过分析,发现是PPTPD默认的MTU太大,导致链路上 …
发现升级到MySQL 5.7后,这个错误开始发生在随机情况下产生,即便是没有在查询中提供一个日期。 这似乎是因为早期版本的MySQL支持的日期,例如0000-00-00 00:00:00(默认情况下),然而5.7.4引入了对NO_ZERO_DATE设 …
有的网站需要登陆才能抓取到网站的数据,那么光模拟浏览器请求网站内容是还不够了,还需要能够模拟用户登陆网站,然后保留登陆状态,获取网站相关的内容。 想要成功模拟真实用户登陆,重点要找到登录时候提交表单都 …
由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,例如向getXXXExtra()传入自定义的序列化类对象,会导致应用本地拒绝服务。 对getextra方法加上try catch 捕获异常,防止应用拒绝服务。 …
是这样的,在WIN10之前,我们使用微软的同步云时是没有一个选项叫“允许ONEDRIVE获取此电脑上的任何文件”,这个功能是WIN10中默认勾上,即有好的一面,但是不经意间也会给你带来一定的安全隐患。 这个功能是微软的一 …
拿起手机扫一扫即可带走我!