如何保护PHP程序在HEADER中的版本信息泄露?

PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.4.27这种形式存在,可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,其实这个是在PHP的配置文件php.ini里改动,打开php.ini,找到下面字段:expose_php = On。

将expose_php = On改为expose_php = Off就搞定了,当然,对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By,删除X-Powered-By节,不过还是建议改动php.ini中的expose_php参数。

好了,重启你的PHP吧。。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
电脑的DNS服务未启动怎么办?
运行“services.msc”,在打开的列表里检查“DNS Client”服务项有没有启,没启的话就右键单击启动,然后双击设置自动启动即可。
Software Protection:服务无法启动,错误代码5(拒绝访问)
许多人喜欢在重装系统后使用备份的激活文件来还原,当然这是一种很好的方式,但是有时候不适当地操作将导致致命的问题,这便是其中一个。 替换系统激活备份文件后,计算机属性提示产品ID不可用,无法启动 S …
一招使得小U盘变身最强大路由器
一些鸡肋般的小容量U盘,用起来嫌容量太少,丢了好像又觉得太可惜。不过现在将它进行一番小改造后,配合我们的电脑,就能得到一台强大的路由器,不仅省了买路由的钱,而且这台路由器在市面上基本买不到! D …
jdk10安装后没有tools.jar和dt.jar怎么配置?
其实这个问题从jdk9之后开始就会存在,之后的版本将不再提供tools.jar和dt.jar了,也不需要在classpath里面配置这些jar了,那么怎么配是最科学的? 配置可参考这样: JAVA_HOME=jdk安装路径 JRE_HOME=jre安 …
FileZilla v 3.48.1,免费的跨平台FTP生产工具
FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。 可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZil …
拿起手机扫一扫即可带走我!