关闭X-Powered-By信息,隐藏PHP ASP.NET APACHE系统版本信息

今天在部署网站时候,debug了一下,发现响应头中有一个X-Powered-By头域,而值正好是我服务器的开发语言,感觉有点不安全,查阅了一下资料发现可以很简单的将其去掉。

QQ截图20161013163615.jpg

要去掉例如  X-Powered-By: PHP/5.3.29头域信息,则修改 php.ini 文件 设置 expose_php = Off

说明  

Decides whether PHP may expose the fact that it is installed on the server

 (e.g. by adding its signature to the Web server header).  It is no security

 threat in any way, but it makes it possible to determine whether you use PHP

on your server or not.

决定服务器上是否暴露安装有PHP,(例如:把这些信息加到Web服务器头响应)。这是不安全的。但能确定你的服务器时候运行着PHP。

意思就是打开的话可以告诉其他人这台服务器可以运行PHP,但不一定安全,可以关掉


未经允许请勿转载:程序喵 » 关闭X-Powered-By信息,隐藏PHP ASP.NET APACHE系统版本信息

点  赞 (2) 打  赏
分享到: