请选择 进入手机版 | 继续访问电脑版

巅峰霸主

 找回密码
 立即注册

QQ登录

只需一步,快速开始

[服务器] php安全配置之expose_php=Off|on详解

  [复制链接] [添加相关主题]
烈火大地 发表于 2019-8-2 20:54:36 | 显示全部楼层 |阅读模式

游客只能显示部分内容,请登录后查看帖子完整内容!!!注册完全免费。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
默认情况下在php.ini文件中的expose_php = On,即开启的意思,那么这个expose_php到底有什么作用呢,简单的说就是否显示php的版本号。在开发环境中或测试环境中设置为expose_php=on一点问题也没有,在正式的网站服务器上,通常建议将其设置为expose_php=off,原因是这样可以防止攻击者针对特定php版本漏洞进行网站攻击,在网站的前台查看一个网站使用的php版本还是非常简单的,将其设置为off之后则前端网页上就不会显示php版本了。

我们经常会在一个http头里发现这样的信息:

X-Powered-By:PHP/5.2.11

PHP的版本号暴露无疑,攻击者很容易捕获到此信息,要想解决此问题我们只要如下配置

  1. ;;;;;;;;;;;;;;;;;

  2. ; Miscellaneous ;

  3. ;;;;;;;;;;;;;;;;;


  4. ; Decides whether PHP may expose the fact thatit is installed on the server

  5. ; (e.g. by adding its signature to the Webserver header).  It is no security

  6. ; threat in any way, but it makes it possibleto determine whether you use PHP

  7. ; on your server or not.

  8. ; http://php.net/expose-php

  9. expose_php = On
复制代码


该配置项默认为On,需要修改为Off即:

  1. expose_php = Off
复制代码


这样才是正确的设置。


上一篇:php中的short_open_tag有什么作用是什么意思呢
下一篇:Windows系统安装php7.3.8详细步骤和php.ini设置说明
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|巅峰霸主 ( 京ICP备12023415号-2 )

声明:本站的任何信息和内容仅代表作者的立场和观点,与巅峰霸主网无关。

禁止在巅峰霸主网发布任何与《中华人民共和国法律》相抵触的言论!

GMT+8, 2020-8-7 11:26 , Processed in 0.105412 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表