如何在Linux服务器中隐藏PHP版本

一般，大多数默认设置安装的web服务器存在信息泄露，这其中之一就是PHP。PHP 是现在流行的服务端html嵌入式语言（之一？）。在现在这个充满挑战的时代，有许多攻击者会尝试发现你服务端的漏洞。所以，我会简单描述如何在Linux服务器中隐藏PHP信息。

 

默认上expose_php默认是开的。关闭“expose_php”参数可使php隐藏它的版本信息。

 

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off：

 

expose_php = Off

在此以前，web服务器头看上去就像这样：

[root@centos66 ~]# curl -I 网址/

 

HTTP/1.1 200 OK

Server: nginx

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Powered-By: PHP/5.3.3

X-Pingback: 网址/xmlrpc.php

Date: Wed, 11 Feb 2015 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

 

更改并重启 Web 服务后，php就不会在web服务头中显示版本了：

 

HTTP/1.1 200 OK

Server: nginx

Date: Wed, 11 Feb 2015 15:38:14 GMT

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Pingback: 网址/xmlrpc.php

Date: Wed, 11 Feb 2015 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

 

除了 PHP 的版本以外，Web 服务器也会默认泄露版本号。若是使用 Apache 服务器，请参照此文章关闭Apache 版本显示；若是使用 Nginx 服务器，请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。

免费领取兄弟连IT教育原创linux运维工程师视频/细说linux教程，详情咨询官网客服：http://www.lampbrother.net/linux/

或者勾搭Q2430675018

欢迎加入linux交流群 478068715