HTTP头隐藏PHP版本号实现过程解析

发布于：2022-03-28 11:07:20  栏目：技术文档

这篇文章主要介绍了HTTP头隐藏PHP版本号实现过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。出于服务器安全原因（虽然不是主要的要担心的威胁），建议你禁用或隐藏此信息，避免那些针对你的服务器的攻击者知道你是否运行了 PHP。在本文中，我们将解释如何隐藏或关闭服务器 HTTP 响应头中的 PHP 版本号。PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。出于服务器安全原因（虽然不是主要的要担心的威胁），建议你禁用或隐藏此信息，避免那些针对你的服务器的攻击者知道你是否运行了 PHP。假设你服务器上安装的特定版本的 PHP 具有安全漏洞，而攻击者了解到这一点，他们将更容易利用漏洞并通过脚本访问服务器。在我以前的文章中，我已经展示了如何隐藏 apache 版本号，你已经看到如何不再显示 apache 的安装版本。但是如果你在你的 apache 服务器上运行 PHP，你还需要隐藏 PHP 的安装版本，这我们将在本文中展示。因此，在本文中，我们将解释如何隐藏或关闭服务器 HTTP 响应头中的 PHP 版本号。此设置可以在加载的 PHP 配置文件中配置。如果你不知道此配置文件在服务器上的位置，请运行以下命令找到它：$ php -i | grep “Loaded Configuration File”PHP 配置文件位置———————— 在 CentOS/RHEL/Fedora 上————————Loaded Configuration File => /etc/php.ini———————— 在 Debian/Ubuntu/Linux Mint 上————————Loaded Configuration File => /etc/php/7.0/cli/php.ini在对 PHP 配置文件进行任何更改之前，我建议您首先备份您的 PHP 配置文件，如下所示：————————在 CentOS/RHEL/Fedora 上————————$ sudo cp /etc/php.ini /etc/php.ini.orig———————— 在 Debian/Ubuntu/Linux Mint 上————————$ sudo cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig用你最喜欢的编辑器，使用超级用户权限打开文件：———————— 在 CentOS/RHEL/Fedora 上————————$ sudo vi /etc/php.ini————————在 Debian/Ubuntu/Linux Mint 上————————$ sudo vi /etc/php/7.0/cli/php.ini定位到关键词 expose_php，并将值设置成 Off：expose_php = Off保存并退出文件。之后，重启 web 服务器：———————— 使用 SystemD ————————$ sudo systemctl restart httpd 或$ sudo systemctl restart apache2———————— 使用 SysVInit ————————$ sudo service httpd restart 或$ sudo service apache2 restart最后，不过同样重要，使用下面的命令检查服务器 HTTP 响应头是否仍然显示你的 PHP 版本号。lynx -head -mime_header http://localhost或者$ lynx -head -mime_header http://server-address这里的标志含义是：-head – 发送一个请求 mime 报头的 HEAD 请求。-mime_header – 打印所提取文档的 MIME 标头及其源代码。注意: 确保你系统中已经安装了命令行 web 浏览器 lynx。

以上就是本文的全部内容，希望对大家的学习有所帮助。

相关推荐