在 Linux 系統的站羣服務器上隱藏 PHP 版本號的方法

通常，大多數預設設定安裝的 web 站羣服務器存在資訊泄露，這其中之一就是 PHP 。 PHP 是如今流行的服務端 html 嵌入式語言（之一？）。在如今這個充滿挑戰的時代，有許多攻擊者會嘗試發現你服務端的漏洞。因此，我會簡單描述如何在 Linux 站羣服務器中隱藏 PHP 資訊。
預設上 expose_php 預設是開的。關閉 “expose_php” 引數可以使 php 隱藏它的版本資訊。

[root@centos66 ~]# vi /etc/php.ini

在你的 php.ini, 定位到含有 expose_php 的那行把 On 設成 Off：

expose_php = Off

在此之前，web 站羣服務器頭看上去就像這樣：

[root@centos66 ~]# curl -I http://www.ehowstuff.com/

HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

更改並重啓 Web 服務後，php 就不會在 web 服務頭中顯示版本了：

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 11 Feb 2015 15:38:14 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache