现在的位置:首页>网站SEO>正文

Lnmp下查找php.ini在哪里并隐藏PHP版本号

2016年07月30日 ⁄ 共 947字 暂无评论

大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP的版本号,去年因为PHP版本号泄露的漏洞,导致批量的网站被攻击,所以很多的站长朋友,可能还没有引起重视,像部落的话,也是今天才注意这个问题,实际上,我们大多数情况下,只需要修改php.ini文件即可.其次,还有很多朋友,不知道php.ini在哪里的?这个不用急.后面会有方法. 网上关于这样的教程有很多,多数是前几年的,而且部落可以说,很多的教程,相当不负责任,根本就没有让新手朋友解决这个问题.

php.ini在哪里

不同的Linux,有不同的位置,就连部落安装的lnmp,好像也有所不同.一般情况下,都是在/etc/php.ini这个路径.也可能是 /usr/local/etc/php.而像部落的,则是在/usr/local/php/etc这个目录下. 如果以上三个目录都找不到,您可以通过SSH连接查找:

find / -name "php.ini" Lnmp下查找php.ini在哪里

找到了php.ini这个文件,问题就好解决了.

Lnmp隐藏PHP版本号

部落在没有隐藏PHP版本号之前,通过站长工具查询,得到的结果如下图:

隐藏PHP版本号

1.Nginx都提供了简单的办法一步到位,参考server_tokens,通过在配置文件的http节配置server_tokens off来达到我们目的.

  1. http {
  2.     # ...省略一些配置
  3.     server_tokens off;
  4.   }

这里部落补充一下,默认的情况下,像lnmp 1.2以后的版本,好像都是关闭了的.

2.在你的php.ini, 定位到含有expose_php的那行把On设成Off:

直接将expose_php = On 修改为: expose_php = Off 接下来,我们重启一下nginx:

  1. nginx -s reload

接下来,我们测试下,像部落的话,结果如下:

  1. [root@iZ23qkr74uaZ ~]# curl -I http://www.mfbuluo.com/
  2. HTTP/1.1 403 Forbidden
  3. Server: nginx
  4. Date: Mon, 25 Jul 2016 13:57:25 GMT
  5. Content-Type: text/html
  6. Content-Length: 162
  7. Connection: keep-alive

给我留言