X được cung cấp bởi PHP
|
Khi PHP của bạn xử lý các tập lệnh php, nó sẽ hiển thị phiên bản và thông tin. Bài viết này sẽ giúp bạn tìm hiểu cách ẩn phiên bản PHP Show
Làm cách nào để ẩn thông tin phiên bản PHP và tại sao? . Giống như Apache, việc tiết lộ thông tin PHP của bạn ra công chúng là không tốt. Vui lòng làm theo các bước dưới đây để ẩn nó khỏi công chúng. php -i | grep php.ini
Bạn sẽ nhận được vị trí của php chính của bạn. tập tin ini từ đây. Chỉnh sửa tệp và bạn có thể thấy các dòng bên dưới vim /etc/php.ini --- expose_php = on ---
Chỉnh sửa nó như sau expose_php = off
Khởi động lại Apache /etc/init.d/httpd restart
Vì vậy, đó là cách bạn vô hiệu hóa thông tin phiên bản PHP. Nếu bạn muốn kiểm tra hoạt động, hãy thực hiện “curl -I http. //tên miền của bạn. com” trong trình bao của bạn trước và sau khi thực hiện các thay đổi và bạn có thể thấy sự khác biệt. Nếu bạn kiểm tra tiêu đề trước khi thực hiện thay đổi, bạn có thể thấy nội dung giống như ví dụ bên dưới HEAD http://yourdomain.com/index.php 200 OK Connection: close Date: The date goes here Server: Apache Content-Type: text/html; charset=UTF-8 Client-Date: Client date here Client-Peer: Client IP here Client-Response-Num: 1 X-Powered-By: PHP/5.x.x ( PHP version here )
Sau khi thực hiện các thay đổi, bạn có thể thấy nó không còn hiển thị phiên bản PHP nữa. Trên thực tế, điều này sẽ không ngăn được hack. Nhưng những kẻ tấn công sẽ không dễ dàng nhìn thấy phiên bản PHP bạn đã cài đặt trong máy chủ của mình. Vì vậy, đây là điều bạn phải làm nếu lo ngại về sự an toàn của máy chủ của mình.
Chia sẻ trên facebook Chia sẻ trên Linkedin Chia sẽ trên Twitter Chia sẻ trên whatsapp Dịch vụ khám pháQuản lý LinuxQuản lý KVMquản lý linodeỞ lại đến ngàyLuôn cập nhật Tin tức và hướng dẫn về ngành lưu trữ web, đám mây và quản lý máy chủ
Gửi Chúng tôi sẽ chỉ gửi cho bạn những email có liên quan và chúng tôi tôn trọng quyền riêng tư của bạn. Vui lòng xem lại chính sách bảo mật của chúng tôi để biết thêm thông tin Linkedin Twitter Facebook Youtube Bài viết này hữu ích không?TrướcTrướcCài đặt Red5 trên CentOS/Fedora/RHEL/Ubuntu/Debian Tiếp theoCác bước cài đặt JIRA trên CentOS/Fedora/RHEL/Ubuntu/DebianTiếp theo Bài viết để khám phá
Tạo mẫu hệ điều hành trong Softaculous VirtualizorMở hoặc đóng cổng máy chủ trong Đám mây AWSCài đặt Softaculous Virtualizor cho XenXây dựng cơ sở hạ tầng AWS bằng TerraformTập trung vào công việc kinh doanh của bạn và để chúng tôi chăm sóc Máy chủ Linux của bạn Từ những gì bạn đang đọc, có vẻ như bạn quan tâm đến Linux và các công nghệ liên quan. Nếu bạn có thời gian rảnh rỗi, vui lòng xem gói Dịch vụ quản lý Linux của chúng tôi, gói này có thể khiến bạn quan tâm nhiều hơn
Chúng tôi có các dịch vụ có thể giúp bạn điều hành một doanh nghiệp thành công. Đến với chúng tôi, bạn không phải lo lắng về những lĩnh vực này vì các chuyên gia của chúng tôi sẽ lo cho bạn Làm thế nào để loại bỏ XXóa tiêu đề X-Powered-By. Đối với một miền . Đăng nhập vào Plesk GUI Chuyển đến Miền> ví dụ. com > Cài đặt Apache & Nginx > Thêm lệnh sau vào Các lệnh bổ sung cho HTTP và Các lệnh bổ sung cho HTTPS > Nhấp vào OK để áp dụng các thay đổi. Bỏ đặt tiêu đề X-Powered-By X là gìTiêu đề X-Powered-By mô tả các công nghệ được máy chủ web sử dụng . Thông tin này làm lộ máy chủ cho những kẻ tấn công. Sử dụng thông tin trong tiêu đề này, kẻ tấn công có thể tìm thấy lỗ hổng dễ dàng hơn.
Làm thế nào để loại bỏ XMở trang web mà bạn muốn mở rồi nhấp vào tùy chọn Tiêu đề phản hồi HTTP. Nhấp vào tiêu đề X-Powered-By rồi nhấp vào Xóa trên Ngăn hành động để xóa tiêu đề đó khỏi phản hồi.
Làm thế nào để loại bỏ xHãy tìm thuộc tính Exposure_php trên tệp cấu hình mặc định, thuộc tính này nằm ở đâu đó tại dòng 366. Để tắt phiên bản php trong Tiêu đề phản hồi HTTP hãy đặt Expose_php thành Tắt . Điều này sẽ loại bỏ php X-Powered-By được gửi từ Tiêu đề phản hồi HTTP. |
