本篇文章给大家分享的是有关php隐藏版本号的方法,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
PHP本身并不启监听服务,所以预防扫描器扫描通过版本号判断漏洞,我们要隐藏的是http头处的版本号,而不是隐藏系统命令行处的版本号。
1.查看当前php版本号
访问一当前服务中的任意页面,截取响应数据包
2.定位php.ini文件
locate php.ini
3.查看当前PHP所用配置文件【可选】
应该来说PHP所用配置文件一般都是/etc/php.ini,但也不一定所以可以进一步确认。
php -i | grep php.ini
可能访问经典的phpinfo.php页面最权威
4.隐藏版本号并重启apache(如果你用的其他http服务器那也用各自对应的方法重启)
编缉查到的配置文件,将默认的expose_php = On修改为expose_php = Off
service httpd restart
5.再次截包查看已无X-Powered-By头
以上就是php隐藏版本号的方法,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。