如何在Linux服务器中隐藏PHP版本

通常，大多数默认设置安装的web服务器存在信息泄露，这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言（之一？）。在如今这个充满挑战的时代，有许多攻击者会尝试发现你服务端的漏洞。因此，我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。

[root@centos66 ~]# vi /etc/php.ini

在你的php.ini, 定位到含有expose_php的那行把On设成Off：

expose_php = Off

在此之前，web服务器头看上去就像这样：

[root@centos66 ~]# curl -I http://www.ehowstuff.com/

via: http://www.ehowstuff.com/how-to-hide-php-version-in-linux/

作者：skytech 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出