如何在 HTTP 頭中隱藏 PHP 版本號

PHP 配置默認允許伺服器在 HTTP 響應頭 中顯示安裝在伺服器上的 PHP 版本。

出於伺服器安全原因（雖然不是主要的要擔心的威脅），建議你禁用或隱藏此信息，避免那些針對你的伺服器的攻擊者知道你是否運行了 PHP。

假設你伺服器上安裝的特定版本的 PHP 具有安全漏洞，而攻擊者了解到這一點，他們將更容易利用漏洞並通過腳本訪問伺服器。

在我以前的文章中，我已經展示了 如何隱藏 apache 版本號 ，你已經看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 伺服器上運行 PHP，你還需要隱藏 PHP 的安裝版本，這我們將在本文中展示。

因此，在本文中，我們將解釋如何隱藏或關閉伺服器 HTTP 響應頭中的 PHP 版本號。

此設置可以在載入的 PHP 配置文件中配置。如果你不知道此配置文件在伺服器上的位置，請運行以下命令找到它：

$php -i | grep"Loaded Configuration File"

PHP 配置文件位置

---------------- 在 CentOS/RHEL/Fedora 上---------------- Loaded ConfigurationFile=>/etc/php.ini---------------- 在 Debian/Ubuntu/Linux Mint 上---------------- Loaded ConfigurationFile=>/etc/php/7.0/cli/php.ini

在對 PHP 配置文件進行任何更改之前，我建議您首先備份您的 PHP 配置文件，如下所示：

----------------在 CentOS/RHEL/Fedora 上---------------- $ sudo cp/etc/php.ini/etc/php.ini.orig---------------- 在 Debian/Ubuntu/Linux Mint 上---------------- $ sudo cp/etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig

用你最喜歡的編輯器，使用超級用戶許可權打開文件：

---------------- 在 CentOS/RHEL/Fedora 上---------------- $ sudo vi/etc/php.ini----------------在 Debian/Ubuntu/Linux Mint 上---------------- $ sudo vi/etc/php/7.0/cli/php.ini

定位到關鍵詞 ，並將值設置成 ：

expose_php=Off

保存並退出文件。之後，重啟 web 伺服器：

---------------- 使用 SystemD ---------------- $ sudo systemctl restart httpd或$ sudo systemctl restart apache2 ---------------- 使用 SysVInit ---------------- $ sudo service httpd restart或$ sudo service apache2 restart

最後，不過同樣重要，使用下面的命令檢查伺服器 HTTP 響應頭是否仍然顯示你的 PHP 版本號。

$ lynx -head -mime_headerhttp://localhost或者$ lynx -head -mime_headerhttp://server-address

這裡的標誌含義是：

– 發送一個請求 mime 報頭的 HEAD 請求。

– 列印所提取文檔的 MIME 標頭及其源代碼。

注意: 確保你系統中已經安裝了 命令行 web 瀏覽器 lynx 。

就是這樣了！在本文中，我們解釋了如何隱藏伺服器 HTTP 響應頭中的 PHP 版本號以保護 web 伺服器免受可能的攻擊。你可以在下面的評論欄中留下你的想法或者相關的問題。

作者簡介：

Aaron Kili 是 Linux 和 F.O.S.S 愛好者，將來的 Linux SysAdmin 及 web 開發者，目前是 TecMint 的內容創作者，他喜歡用電腦工作，並堅信分享知識。

更多分享，敬請關注

本文來源網路，侵立刪！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！