记一次阿里云服务器漏洞提示 服务器环境: web服务器:apachephp:版本 >= 7 阿里给的技术参考 操作记录 修改php.ini,打开fix_pathinfo=1的注释,修改为0重启apache 结果【验证】未通过 因为有个站点配置通过IP可以访问,由于是测试站点,apache改了这2个配置,最后验证通过; 其他安装性配置修改 隐藏apache版本 在httpd.conf中加入,增加之前建议先搜索 ServerTokens ProductOnly ServerSignature Off 隐藏PHP版本信息 修改php.ini expose_php = Off