本文介绍PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。和apache显示版本号的问题。
有些朋友为了安全会隐藏起来,也会有强迫症的朋友想把它们给隐藏起来。比如我(典型强迫症)
其实出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。
假设你服务器上安装的特定版本的 PHP 具有安全漏洞,而攻击者了解到这一点,他们将更容易利用漏洞并通过脚本访问服务器。
首先说隐藏apache版本号
编辑apache的配置文件 httpd.conf
添加
ServerSignature Off #在所有错误页面上不显示apache版本信息
ServerTokens Prod #将服务器的标记压缩到最小
然后重启apache生效。可以去试试了。
再说一下隐藏PHP版本号的方法
找到 php.ini 文件 PHP的配置文件。
搜索:expose_php
把on修改成off
expose_php = Off
最后,重启Apache2网站服务器来重新加载已更新的PHP配置文件。
现在,你不会再看到带有“X-Powered-By”字段的HTTP响应头了。