隐藏PHP的版本信息,是一种安全措施。让不会好意的攻击者难以获得服务器的环境信息。修改的方法很简单,仅仅修改一个配置选项就可以解决。 通过修个php的配置文件php.ini , 中的一个变量的值。
修改成如下的配置,然后重启启动php即可。
php.ini
; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header). It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
;expose_php = On
expose_php = Off
效果测试。
expose_php = On
expose_php = Off
官方资料 http://www.php.net/manual/zh/ini.core.php
决定是否暴露 PHP 被安装在服务器上(例如在 Web 服务器的信息头中加上其签名:X-Powered-By: PHP/5.3.7)。