隐藏X-Powered-By php版本输出

作者:站长 发布于:2019-4-26 11:03 Friday

今日收到有关部门文件,说检测到服务器采用的php版本过低,存在安全风险。要求整改升级php。

考虑到如果直接升级php版本,是对当前运行中的项目存在影响,于是就换一个角度考虑,怎样不被检测到php版本呢?

网上也由一些安全软件是可以做屏蔽了。但是软件未必适合自己,所以还是考虑从服务器的环境配置入手。

如果是Windows +iis 方式配置的服务器,可以通过修改php.ini文件来进行屏蔽。

 windows 系统的话,直接修改php.ini  expose_php = Off 即可

 

如果是linux +Nginx的服务器,可以直接在Nginx的配置文件配置server_tokens off; 这句话即可。

 

 

发表评论:

Powered by emlog 本站由耐思智慧提供计算服务