隐藏php版本信息 - 吴昊博客

有效的隐藏php版本信息，降低网站被黑客攻击的风险

查看当前是否开启php版本号

curl -I http://你的地址

1	curl -I http://你的地址

X-Powered-By: PHP/5.6.22

这里可以看到当前地址的php版本信息是5.6.22

通过命令可查看到php.ini路径，我这里php.ini路径在/usr/local/php/etc/php.ini

php -i | grep php.ini

1	php -i \| grep php.ini

Configuration File (php.ini) Path => /usr/local/php/etc
Loaded Configuration File => /usr/local/php/etc/php.ini

1 2	Configuration File (php.ini) Path => /usr/local/php/etc Loaded Configuration File => /usr/local/php/etc/php.ini

编辑/usr/local/php/etc/php.ini

查找expose_php参数

将expose_php = On改成expose_php = Off，然后重启php即可

/etc/init.d/php-fpm restart

1	/etc/init.d/php-fpm restart

验证

curl -I http://你的地址

1	curl -I http://你的地址

此时php版本号已隐藏

原文链接：隐藏php版本信息，转载请注明来源！

赏