header 에 phop 버 전 정 보 를 숨 기 는 법 을 알려 드릴 게 요.

머리말
php 가 렌 더 링 한 웹 페이지 header 정보 에는 php 의 버 전 번호 정보 가 포함 되 어 있 습 니 다.예 를 들 어 X-Powered-by:php/5.3.3 은 안전 하지 않 습 니 다.일부 해커 들 은 스 캔 방식 으로 저 버 전의 phop 서버 를 대량으로 찾 아 phop 구멍(예 를 들 어 hash 충돌)을 이용 하여 서버 를 공격 할 수 있 습 니 다.
php.ini 에서 이 정 보 를 노출 시 킬 지 여 부 를 제어 할 수 있 는 옵션 이 있 습 니 다.바로:expose_php = On기본 값 은 On 입 니 다.Off 로 바 꾸 면 phop 버 전 정보 가 표시 되 지 않 습 니 다.
또는 php-fpm 의 pool 프로필 에 설정:php_admin_flag[expose_php] = off총결산
이상 은 header 정보 에 phop 의 버 전 정 보 를 어떻게 숨 기 는 지 에 대한 모든 내용 입 니 다.본 고 는 필요 한 분 들 에 게 도움 이 되 기 를 바 랍 니 다.궁금 한 점 이 있 으 시 면 댓 글 을 달 아 토론 하 시기 바 랍 니 다.

좋은 웹페이지 즐겨찾기