萬盛學電腦網

 萬盛學電腦網 >> 網絡編程 >> php編程 >> php header函數中隱藏php信息詳解

php header函數中隱藏php信息詳解

php渲染的網頁header信息中,會包含php的版本號信息,比如: X-Powered-by: php/5.3.3,這有些不安全,有些黑客可能采用掃描的方式,批量尋找低版本的php服務器,利用php漏洞(比如最近流行的hash沖突)來攻擊服務器。

php.ini中有一個選項可以控制是否暴露這個信息,那就是:

expose_php = On

默認值是On,改成Off之後,就不會顯示php版本信息啦。
或者在php-fpm的pool配置文件中設置:
   
php_admin_flag[expose_php] = off

copyright © 萬盛學電腦網 all rights reserved