系统预设状态下该功能是激活的,若要禁止,可以调整设置让php不显示其版本详情。
在centos66系统的根目录下,使用vi编辑器打开位于etc目录中php的配置文件
在php.ini上,定位到含有的那行把On设成Off:
expose_php = Off
在改变设置之前,web服务器看上去就像这样:
[root@centos66 ~]# 使用命令行工具查询网站信息,目标网址是http://www.ehowstuff.com, 这个操作是为了获取该网站的元数据, 包括HTTP响应头信息, 而不下载全部内容, 通过命令curl实现, 参数-I表示仅显示头部信息
HTTP/1.1 200 OK
Server: nginx
内容类型是文本HTML,字符集为UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback链接指向http://www.ehowstuff.com/xmlrpc.php,
日期是星期三,2015年2月11日,下午2点10分43秒,时区为格林威治标准时间
X-Page-Speed: 1.9.32.2-4321
缓存指令,时效设为零,禁止复用,需即时验证
更改并重启Web服务后,php不在web服务头中显示版本:
HTTP/1.1 200 OK
Server: nginx
日期是星期三,2015年2月11日,时间是下午三点三十八分十四秒,地区时区为格林威治标准时间
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache
虽然存在部分信息隐患,但PHP是众多WEB开发语言中的一种有力选项,它拥有开源特性,支持多种操作系统,编程速度快,工作效率高,采用面向对象方式,并且专注于特定领域等众多长处,因此PHP开发框架也使得程序构建更为便捷高效。
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。
客服1 