如何保护PHP程序在HEADER中的版本信息泄露?

PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.4.27这种形式存在,可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,其实这个是在PHP的配置文件php.ini里改动,打开php.ini,找到下面字段:expose_php = On。

将expose_php = On改为expose_php = Off就搞定了,当然,对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By,删除X-Powered-By节,不过还是建议改动php.ini中的expose_php参数。

好了,重启你的PHP吧。。

相关推荐:
1、进入选项; 2、进入到电子邮件选项; 3、选择高级电子邮件选项; 4、选中复选框“填写收件人、抄送人、密件抄送人字段时提示姓名”。 更高级的OUTLOOK版本中可能有不同,参考如下: 2、进入到OUTLOOK选项 …
首先很明显地说明了设置的索引太长,太长就会导致性能问题,所以就提示咯。而对于varchar(200)以上字符的字段,没有必要做那么长的索引,可以阶段的(部分),修改为: 字段如下: f_type int(11), f_key v …
原理: ab命令会创建很多的并发访问线程,模拟多个访问者同时对某一URL地址进行访问。它的测试目标是基于URL的,因此,既可以用来测试Apache的负载压力,也可以测试nginx、lighthttp、tomcat、IIS等其它Web …
什么是 A (Address) 记录? 是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。 什么是 CNAME (Canonical Nam …
认识下GUID的格式先, GUID的默认格式为“xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”,包含四个“-”在内,共计36个字符。 那么是定义varchar还是char,哪个更好, 类型的定义,这两种从表面上看是没有啥特别的区 …
手机扫一扫即可带走我!