php渲染的網頁header信息中,會包含php的版本號信息,比如: X-Powered-by:php/5.3.3,這有些不安全,有些黑客可能采用掃描的方式,批量尋找低版本的php服務器,利用php漏洞(比如最近流行的hash沖突)來攻擊服務器.
php.ini中有一個選項可以控制是否暴露這個信息,那就是:
expose_php = On
默認值是On,改成Off之后,就不會顯示php版本信息啦.或者在php-fpm的pool配置文件中設置:php_admin_flag[expose_php] = off
程序員人生,我編程,我富裕,記住wfuyu網,php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內容是作者原創,少部分收集于互聯網供大家一起學習,原版權很多不明,如有侵權請聯系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權所有
