隐藏X-Powered-By php版本输出
作者:站长 发布于:2019-4-26 11:03 Friday
今日收到有关部门文件,说检测到服务器采用的php版本过低,存在安全风险。要求整改升级php。
考虑到如果直接升级php版本,是对当前运行中的项目存在影响,于是就换一个角度考虑,怎样不被检测到php版本呢?
网上也由一些安全软件是可以做屏蔽了。但是软件未必适合自己,所以还是考虑从服务器的环境配置入手。
如果是Windows +iis 方式配置的服务器,可以通过修改php.ini文件来进行屏蔽。
windows 系统的话,直接修改php.ini expose_php = Off 即可
如果是linux +Nginx的服务器,可以直接在Nginx的配置文件配置server_tokens off; 这句话即可。
标签: 隐藏X-Powered-By
发表评论: