教你在header中隐藏php的版本信息
更新时间:2016年08月10日 10:47:41 投稿:daisy
本文教大家如何在header信息中隐藏PHP的版本信息,这样修改后对于大家的php程序会更加安全,有需要的可以参考学习。
前言
在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。
php.ini中有一个选项可以控制是否暴露这个信息,那就是:
expose_php = On
默认值是On,改成Off之后,就不会显示php版本信息啦。
或者在php-fpm的pool配置文件中设置:
php_admin_flag[expose_php] = off
总结
以上就是如何在header信息中隐藏php的版本信息的全部内容,希望本文能帮助到有需要的大家,如果有疑问欢迎大家留言讨论。
相关文章
这篇文章主要介绍了php数组键名技巧小结,分析了php数组键名常见的使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-02-02
php park、unpark、ord 函数使用方法(二进制流接口应用实例)
在工作中,我也逐渐了解到park,unpark,ord对于二进制字节处理的强大。 下面我逐一介绍它们。2010-10-10
本篇文章主要是对php导出excel格式数据的问题进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助2014-03-03
本系列适合有其他编程语言经验而PHP经验为0的人快速参考入门。2011-01-01
这篇文章主要介绍了php简单socket服务器客户端代码实例,本文给出了两个版本的服务器端口,对代码的问题和改进做了说明,并给出了使用这个socket服务器的客户端代码,需要的朋友可以参考下2015-05-05
以下是对php中session与cookie的区别进行了详细的分析介绍,新手朋友们一定要过来参考下2013-08-08
解析php中用PHPMailer来发送邮件的示例(126.com的例子)
本篇文章是对php中用PHPMailer来发送邮件的示例(126.com的例子)进行了详细的分析介绍,需要的朋友参考下2013-06-06
下面小编就为大家带来一篇thinkphp多表查询两表有重复相同字段的完美解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-09-09
这篇文章主要介绍了php+mysql查询实现无限下级分类树输出,结合实例形式分析了php+MySQL查询实现的树状分类输出功能,涉及php数据库查询与数组遍历等相关操作技巧,需要的朋友可以参考下2016-10-10
最近做个项目,正好需要缩略图的代码,特给大家分享下2008-10-10
最新评论