如何保护PHP程序在HEADER中的版本信息泄露?

PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.4.27这种形式存在,可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,其实这个是在PHP的配置文件php.ini里改动,打开php.ini,找到下面字段:expose_php = On。

将expose_php = On改为expose_php = Off就搞定了,当然,对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By,删除X-Powered-By节,不过还是建议改动php.ini中的expose_php参数。

好了,重启你的PHP吧。。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • .NET框架(.NET Framework) 是由微软开发,一个致力于敏捷软件开发(Agile softwaredevelopment)、快速应用开发(Rapidapplication development)、平台无关性和网络透明化的软件开发平台。.NET是微软为下一个十年对服务器和桌面型软件工程...
  • 这个问题其实很简单,就是传输时的模式错了。 设置了你的FTP软件(FlashFXP、CuteFTP等)传输方式,由自动改成二进制就可以了。可能需要重启下软件。
  • 微软称这是一种进程缓存技术,有点类似安卓,看似进程驻留,但是不影响你泡新妹子的,当你运行的软件或应用需求更多的内存时会自动地释放原来那些长时间不用的驻留进程。 所以不用怕,不过呢,考虑到有洁癖的孩子。。。。 微软说,从上面拉到下面然后等个3秒钟左右(表放开鼠标),应用会翻个边(转个180度妥妥地),...
  • 背景信息: 6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 漏洞描述: SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。 漏洞定...
  • 有的网站需要登陆才能抓取到网站的数据,那么光模拟浏览器请求网站内容是还不够了,还需要能够模拟用户登陆网站,然后保留登陆状态,获取网站相关的内容。 想要成功模拟真实用户登陆,重点要找到登录时候提交表单都包含了哪些真实的数据。然后使用Python生成这些数据,携带在请求头信息当中,这样服务器就能当做正常...
微信扫一扫即可带走我!