☺️️近期我们正在更新一个新样式,希望你会喜欢!
如何保护PHP程序在HEADER中的版本信息泄露?

PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.4.27这种形式存在,可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,其实这个是在PHP的配置文件php.ini里改动,打开php.ini,找到下面字段:expose_php = On。

将expose_php = On改为expose_php = Off就搞定了,当然,对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By,删除X-Powered-By节,不过还是建议改动php.ini中的expose_php参数。

好了,重启你的PHP吧。。

相关推荐:
ScreenToGif,是国外免费开源的一款小巧实用的Gif动画录制工具。利用ScreenToGif可将屏幕任何区域及操 […]
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request), […]
原因在于导出activity,任何软件都可以调用它,包括攻击者编写的软件,可能产生恶意调用,应用会产生拒绝服务等问题。 […]
背景信息: 2019年8月29日,监测到Confluence 官方发布安全更新,指出 Confluence Server […]
有的网站需要登陆才能抓取到网站的数据,那么光模拟浏览器请求网站内容是还不够了,还需要能够模拟用户登陆网站,然后保留登陆状 […]
手机扫一扫即可带走我!