1 前言

一个问题，一篇文章，一出故事。
最近外部的安全扫描发现我们一个站点对外宣告PHP的版本号，于是我们需要修改参数隐藏PHP的版本号。

The X-Powered-By header reveals information about specific technology used on the server. This information can be used to exploit vulnerabilities.
The server configuration should be changed to remove this header.
Expected: Headers > x-powered-by: [not set]
Actual: PHP/8.0.19
First detectedMay: 13, 2024

2 最佳实践

2.1 安装运行环境

vim /etc/php.ini

修改如下参数，

expose_php = Off

2.2 重载服务使配置生效

systemctl reload httpd

没有评论

发表回复取消回复

要发表评论，您必须先登录。

SIMILAR NEWS

Apache

如何编译安装Apache+PHP8.1.33？

1 前言笔者平素不喜欢简单的编译安装，因为很多系统管理员为了省事，编译安装的东西没有rpm包安装那 …

Apache

如何安装配置Oracle Linux 9.x httpd+php环境？

1 前言一个问题，一篇文章，一出故事。本章将完成Oracle Linux 9.x的Apache+ …

Nginx

如何安装配置Ubuntu nginx php-fpm环境？

1 前言一个问题，一篇文章，一出故事。本章将完成Nginx与PHP-FPM的集成。 2 最佳实践 …

如何隐藏PHP的版本号？