一般PHP程序的站点头部都会显示PHP版本,这样会给黑客和不法分子找到当前版本的漏洞,利用php漏洞(比如hash冲突)来攻击服务器。
所以,我强烈建议关闭显示PHP版本。
方法如下:
打开php.ini文件
1 | vi /usr/local/php/etc/php.ini |
找到以下内容
1 | expose_php = On |
修改成
1 | expose_php = Off |
然后重起php服务即可
一般PHP程序的站点头部都会显示PHP版本,这样会给黑客和不法分子找到当前版本的漏洞,利用php漏洞(比如hash冲突)来攻击服务器。
所以,我强烈建议关闭显示PHP版本。
方法如下:
打开php.ini文件
1 | vi /usr/local/php/etc/php.ini |
找到以下内容
1 | expose_php = On |
修改成
1 | expose_php = Off |
然后重起php服务即可