Tag Archives: PHP

隐藏apache和php的版本信息

一些简单的方法可以帮助隐藏Apache和PHP信息,这样做可以提高攻击者发现系统弱点的难度。
一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能多的增加一份安全性都是值得的。

PHP:
修改php.ini文件的以下参数

expose_php Off

Apache:
修改httpd.conf或apache.conf文件的以下参数

ServerTokens ProductOnly
ServerSignature Off

重启Apache后,在http文件头中Server的信息变为了”Apache”,而PHP的版本信息(X-Powered-By)直接被隐藏掉了。
Continue reading