如何保护PHP程序在HEADER中的版本信息泄露?

PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.4.27这种形式存在,可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,其实这个是在PHP的配置文件php.ini里改动,打开php.ini,找到下面字段:expose_php = On。

将expose_php = On改为expose_php = Off就搞定了,当然,对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By,删除X-Powered-By节,不过还是建议改动php.ini中的expose_php参数。

好了,重启你的PHP吧。。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
如何在Outlook中查找并运行“收件箱修复工具”
您在使用Outlook收发邮件么?知道什么是个人文件夹(.pst)文件么?知道如何使用收件箱修复工具(Scanpst.exe)对.pst文件进行修复么?下面一一为您进行解惑。 背景介绍 · 什么是个人文件夹(.pst)文件? 在使用 …
SWAP分区:Android中的“虚拟内存”
Swap分区,即交换区,Swap空间的作用可简单描述为:当系统的物理内存不够用的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作 …
判断Js函数是否存在,如果存在则执行
假设funcName为函数名字,用如下方法就可以达到目标 try{ if(typeof(eval(funcName))=="function"){ funcName(); } }catch(e){ //alert("not function"); } 一定要添加try catch块,否则不起作用。
Java Web项目编码中的CSRF怎么防护?
CSRF是Cross Site Request Forgery的缩写(也缩写为CSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情。这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫 …
本本大禁忌:你是否已意识到在床上使用笔记本电脑注意事项?
一个躺在床上的本本…… 笔记本小巧方便对于有笔记本电脑的朋友来说,肯定喜欢躺在床上使用笔记本悠闲的玩玩游戏或者是看看电影、听听音乐。但是就在你这样使用电脑的时候,你的笔记本也在慢慢的遭受着损耗。 …
拿起手机扫一扫即可带走我!