技巧：PHP版本怎樣隱藏在Linux服務器

　　通常情況下，大多數安裝web服務器軟件的默認設置存在信息泄露，這些軟件其中之一就是PHP。PHP是如今最流行的服務端html嵌入式語言之一。而在如今這個充滿挑戰的時代，有許多黑客會嘗試發現你服務端的漏洞。因此，ehowstuff網站一篇簡單描述如何在Linux服務器中隱藏PHP信息值得關注。

（圖片來源ehowstuff網站）

　　默認上expose_php默認是開啟，關閉“expose_php”參數可以使php隱藏它的版本信息。

[root@centos66 ~]# vi /etc/php.ini

　　在php.ini上，定位到含有expose_php的那行把On設成Off：

expose_php = Off

　　在改變設置之前，web服務器header看上去就像這樣：

[root@centos66 ~]# curl -I http://www.ehowstuff.com/

　HTTP/1.1 200 OK
　　Server: nginx
　　Content-Type: text/html; charset=UTF-8
　　Vary: Accept-Encoding
　　X-Powered-By: PHP/5.3.3
　　X-Pingback: http://www.ehowstuff.com/xmlrpc.php
　　Date: Wed, 11 Feb 2015 14:10:43 GMT
　　X-Page-Speed: 1.9.32.2-4321
　　Cache-Control: max-age=0, no-cache

　　更改并重啟Web服務后，php不在web服務頭中顯示版本：

　　HTTP/1.1 200 OK
　　Server: nginx
　　Date: Wed, 11 Feb 2015 15:38:14 GMT
　　Content-Type: text/html; charset=UTF-8
　　Vary: Accept-Encoding
　　X-Pingback: http://www.ehowstuff.com/xmlrpc.php
　　Date: Wed, 11 Feb 2015 14:10:43 GMT
　　X-Page-Speed: 1.9.32.2-4321
　　Cache-Control: max-age=0, no-cache

　　盡管存在一定信息風險，但PHP作為WEB開發的強大語言之一，具有開放源代碼，跨平臺性強，開發快捷，效率高，面向對象，專業專注等諸多優點，讓PHP開發框架也讓程序開發變的簡單有效。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈