[服务器] php安全配置之expose_php=Off|on详解

  [复制链接] [添加相关主题]
烈火大地 发表于 2019-8-2 20:54:36
默认情况下在php.ini文件中的expose_php = On,即开启的意思,那么这个expose_php到底有什么作用呢,简单的说就是否显示php的版本号。在开发环境中或测试环境中设置为expose_php=on一点问题也没有,在正式的网站服务器上,通常建议将其设置为expose_php=off,原因是这样可以防止攻击者针对特定php版本漏洞进行网站攻击,在网站的前台查看一个网站使用的php版本还是非常简单的,将其设置为off之后则前端网页上就不会显示php版本了。

我们经常会在一个http头里发现这样的信息:

X-Powered-By:PHP/5.2.11

PHP的版本号暴露无疑,攻击者很容易捕获到此信息,要想解决此问题我们只要如下配置

  1. ;;;;;;;;;;;;;;;;;

  3. ; Miscellaneous ;

  5. ;;;;;;;;;;;;;;;;;


  8. ; Decides whether PHP may expose the fact thatit is installed on the server

  10. ; (e.g. by adding its signature to the Webserver header).  It is no security

  12. ; threat in any way, but it makes it possibleto determine whether you use PHP

  14. ; on your server or not.

  16. ; http://php.net/expose-php

  18. expose_php = On
复制代码


该配置项默认为On,需要修改为Off即:

  1. expose_php = Off
复制代码


这样才是正确的设置。
PHP, 服务器安全


上一篇:php中的short_open_tag有什么作用是什么意思呢
下一篇:Windows系统安装php7.3.8详细步骤和php.ini设置说明

相关帖子
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ| Archiver|小黑屋| 颠覆霸主 ( 京ICP备12023415号-2 )

声明:本站的任何信息和内容仅代表作者的立场和观点,与颠覆霸主网无关。

禁止在颠覆霸主网发布任何与《中华人民共和国法律》相抵触的言论!

GMT+8, 2023-3-21 08:57 , Processed in 0.088601 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表