通常情况下,大多数安装web服务器软件的默认设置存在信息泄露,这些软件其中之一就是PHP。PHP是如今最流行的服务端html嵌入式语言之一。而在如今这个充满挑战的时代,有许多黑客会尝试发现你服务端的漏洞。因此,ehowstuff网站一篇简单描述如何在Linux服务器中隐藏PHP信息值得关注。
(图片来源ehowstuff网站)
默认上expose_php默认是开启,关闭“expose_php”参数可以使php隐藏它的版本信息。
[root@centos66?~]#?vi?/etc/php.ini
在php.ini上,定位到含有expose_php的那行把On设成Off:
expose_php?=?Off
在改变设置之前,web服务器header看上去就像这样:
[root@centos66?~]#?curl?-I?http://www.ehowstuff.com/
HTTP/1.1?200?OK
Server: nginx
Content-Type:?text/html;?charset=UTF-8
Vary:?Accept-Encoding
X-Powered-By:?PHP/5.3.3
X-Pingback:?http://www.ehowstuff.com/xmlrpc.php
Date:?Wed,?11?Feb?2015?14:10:43?GMT
X-Page-Speed:?1.9.32.2-4321
Cache-Control:?max-age=0,?no-cache
更改并重启Web服务后,php不在web服务头中显示版本:
HTTP/1.1?200?OK
Server:?nginx
Date:?Wed,?11?Feb?2015?15:38:14?GMT
Content-Type:?text/html;?charset=UTF-8
Vary:?Accept-Encoding
X-Pingback:?http://www.ehowstuff.com/xmlrpc.php
Date:?Wed,?11?Feb?2015?14:10:43?GMT
X-Page-Speed:?1.9.32.2-4321
Cache-Control:?max-age=0,?no-cache
尽管存在一定信息风险,但PHP作为WEB开发的强大语言之一,具有开放源代码,跨平台性强,开发快捷,效率高,面向对象,专业专注等诸多优点,让PHP开发框架也让程序开发变的简单有效。
本文暂时没有评论,来添加一个吧(●'◡'●)