如何隐藏或者删除PHP的版本信息

隐藏PHP的版本信息,是一种安全措施。让不会好意的攻击者难以获得服务器的环境信息。修改的方法很简单,仅仅修改一个配置选项就可以解决。 通过修个php的配置文件php.ini , 中的一个变量的值。

修改成如下的配置,然后重启启动php即可。
php.ini

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
;expose_php = On
expose_php = Off

效果测试。

expose_php = On

expose php on

expose_php = Off

expose php off

官方资料 http://www.php.net/manual/zh/ini.core.php

决定是否暴露 PHP 被安装在服务器上(例如在 Web 服务器的信息头中加上其签名:X-Powered-By: PHP/5.3.7)。

发表评论

邮箱地址不会被公开。 必填项已用*标注