PHP 配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的 PHP 版本。出于服務(wù)器安全原因（雖然不是主要的要擔(dān)心的威脅），建議你禁用或隱藏此信息，避免那些針對(duì)你的服務(wù)器的攻擊者知道你是否運(yùn)行了 PHP。在本文中，我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號(hào)。

PHP 配置默認(rèn)允許服務(wù)器在 HTTP 響應(yīng)頭 X-Powered-By 中顯示安裝在服務(wù)器上的 PHP 版本。

出于服務(wù)器安全原因（雖然不是主要的要擔(dān)心的威脅），建議你禁用或隱藏此信息，避免那些針對(duì)你的服務(wù)器的攻擊者知道你是否運(yùn)行了 PHP。

假設(shè)你服務(wù)器上安裝的特定版本的 PHP 具有安全漏洞，而攻擊者了解到這一點(diǎn)，他們將更容易利用漏洞并通過腳本訪問服務(wù)器。

在我以前的文章中，我已經(jīng)展示了如何隱藏 apache 版本號(hào)，你已經(jīng)看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 服務(wù)器上運(yùn)行 PHP，你還需要隱藏 PHP 的安裝版本，這我們將在本文中展示。

因此，在本文中，我們將解釋如何隱藏或關(guān)閉服務(wù)器 HTTP 響應(yīng)頭中的 PHP 版本號(hào)。

此設(shè)置可以在加載的 PHP 配置文件中配置。如果你不知道此配置文件在服務(wù)器上的位置，請(qǐng)運(yùn)行以下命令找到它：

$ php -i | grep 'Loaded Configuration File'

PHP 配置文件位置

---------------- 在 CentOS/RHEL/Fedora 上---------------- Loaded Configuration File => /etc/php.ini ---------------- 在 Debian/Ubuntu/Linux Mint 上---------------- Loaded Configuration File => /etc/php/7.0/cli/php.ini

在對(duì) PHP 配置文件進(jìn)行任何更改之前，我建議您首先備份您的 PHP 配置文件，如下所示：

----------------在 CentOS/RHEL/Fedora 上---------------- $ sudo cp /etc/php.ini /etc/php.ini.orig ---------------- 在 Debian/Ubuntu/Linux Mint 上---------------- $ sudo cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig

用你最喜歡的編輯器，使用超級(jí)用戶權(quán)限打開文件：

---------------- 在 CentOS/RHEL/Fedora 上---------------- $ sudo vi /etc/php.ini ----------------在 Debian/Ubuntu/Linux Mint 上---------------- $ sudo vi /etc/php/7.0/cli/php.ini

定位到關(guān)鍵詞 expose_php，并將值設(shè)置成 Off：

expose_php = Off

保存并退出文件。之后，重啟 web 服務(wù)器：

---------------- 使用 SystemD ---------------- $ sudo systemctl restart httpd 或 $ sudo systemctl restart apache2 ---------------- 使用 SysVInit ---------------- $ sudo service httpd restart 或 $ sudo service apache2 restart

最后，不過同樣重要，使用下面的命令檢查服務(wù)器 HTTP 響應(yīng)頭是否仍然顯示你的 PHP 版本號(hào)。

lynx -head -mime_header http://localhost

或者

$ lynx -head -mime_header http://server-address

這里的標(biāo)志含義是：

-head ? 發(fā)送一個(gè)請(qǐng)求 mime 報(bào)頭的 HEAD 請(qǐng)求。-mime_header ? 打印所提取文檔的 MIME 標(biāo)頭及其源代碼。

注意: 確保你系統(tǒng)中已經(jīng)安裝了命令行 web 瀏覽器 lynx。

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。