PHP环境的安全相关配置

PHP相关

修改php.ini
; 隐藏php版本 
expose_php = Off
; 修改session_name
; session.name = PHPSESSID
session.name = JSESSIONID
; Java的session name 默认是 JSESSIONID
; 改完之后重新加载下或重启


; PHP框架
; 有些Laravel开始的项目，还是默认使用的laravel，没有修改过，修改APP_NAME
; ThinkPHP3.2 开发的 响应头也带有tp的版本，可以修改源码隐藏掉

Nginx相关

# nginx.conf 默认的配置文件
http {
　　server_tokens off;# 隐藏nginx版本
}

# 如果想自定义 响应头的server，需要编译安装时修改nginx的源码文件，
# src/http/ngx_http_header_filter_module.c 　#搜索 Server
# static u_char ngx_http_server_string[] = "Server: server" CRLF; #Server后写上你自定义的服务器信息
# 然后编译安装即可

Apache

# 隐藏apache版本
# httpd.conf 添加
ServerTokens ProductOnly
ServerSignature Off
# 重启

posted @ 2020-08-31 10:13 Zel+_+ 阅读(129) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Zel+_+

PHP环境的安全相关配置

公告