如何隐藏header头部的php版本信息

一般PHP程序的站点头部都会显示PHP版本,这样会给黑客和不法分子找到当前版本的漏洞,利用php漏洞(比如hash冲突)来攻击服务器。

所以,我强烈建议关闭显示PHP版本。

方法如下:

打开php.ini文件

1
vi /usr/local/php/etc/php.ini

找到以下内容

1
expose_php = On

修改成

1
expose_php = Off

然后重起php服务即可