网页制作学习园地论坛网站建设交流『 ASP,PHP,CGI,JSP技术 』 → php header函数中隐藏php信息详解


  共有3023人关注过本帖树形打印

主题:php header函数中隐藏php信息详解

帅哥哟,离线,有人找我吗?
gaofeng
  1楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:3510 积分:11231 威望:5 精华:7 注册:2000/5/19 10:19:38
php header函数中隐藏php信息详解  发帖心情 Post By:2014/5/4 10:57:55

php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如最近流行的hash冲突)来攻击服务器。

php.ini中有一个选项可以控制是否暴露这个信息,那就是:

expose_php = On

默认值是On,改成Off之后,就不会显示php版本信息啦。
或者在php-fpm的pool配置文件中设置:
  
php_admin_flag[expose_php] = off


支持(0中立(0反对(0回到顶部