前言
在PHP头信息的渲染,将包含PHP信息版本号,如x-powered-by:PHP / 5.3.3,它是不安全的,一些黑客可能使用扫描的方式,寻找低容量版本的PHP
服务器,使用PHP漏洞(如哈希冲突)攻击服务器。
有一个
选项控制是否在php.ini中的信息被曝光,这是:
在expose_php =
默认值已打开,在更改为
关闭后,PHP版本将不会
显示。
或在php-fpm池的
配置文件:
php_admin_flag { expose_php } =关闭
总结
以上是如何将PHP版本信息的所有内容隐藏在标题信息中。我希望这篇文章能帮助所有需要帮助的人。如果有任何疑问,欢迎留言讨论。