如何在Linux服務器中隱藏PHP版本

一般，大多數默認設置安裝的web服務器存在信息泄露，這其中之一就是PHP。PHP 是現在流行的服務端html嵌入式語言（之一？）。在現在這個充滿挑戰的時代，有許多攻擊者會嘗試發現你服務端的漏洞。所以，我會簡單描述如何在Linux服務器中隱藏PHP信息。

 

默認上expose_php默認是開的。關閉「expose_php」參數可使php隱藏它的版本信息。

 

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On設成Off：

 

expose_php = Off

在此以前，web服務器頭看上去就像這樣：

[root@centos66 ~]# curl -I 網址/

 

HTTP/1.1 200 OK

Server: nginx

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Powered-By: PHP/5.3.3

X-Pingback: 網址/xmlrpc.php

Date: Wed, 11 Feb 2015 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

 

更改並重啓 Web 服務後，php就不會在web服務頭中顯示版本了：

 

HTTP/1.1 200 OK

Server: nginx

Date: Wed, 11 Feb 2015 15:38:14 GMT

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Pingback: 網址/xmlrpc.php

Date: Wed, 11 Feb 2015 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

 

除了 PHP 的版本以外，Web 服務器也會默認泄露版本號。若是使用 Apache 服務器，請參照此文章關閉Apache 版本顯示；若是使用 Nginx 服務器，請在 http 段內加入server_tokens off; 配置。以上修改請記得重啓相關服務。

免費領取兄弟連IT教育原創linux運維工程師視頻/細說linux教程，詳情諮詢官網客服：http://www.lampbrother.net/linux/

或者勾搭Q2430675018

歡迎加入linux交流羣 478068715