Hướng dẫn how to turn off expose_ php? - làm thế nào để tắt lộ_ php?

Bài viết này mô tả cách bật và vô hiệu hóa chỉ thị expose_php trong tệp php.ini tùy chỉnh.expose_php directive in a custom php.ini file.

Thông tin trong bài viết này chỉ áp dụng cho một số loại tài khoản lưu trữ nhất định. Để xác định xem thông tin dưới đây có áp dụng cho tài khoản của bạn hay không, vui lòng xem bài viết này.

Bài viết này giả định rằng bạn đã thiết lập một tệp php.ini tùy chỉnh trên trang web của bạn. Nếu bạn chưa thiết lập tệp Php.ini tùy chỉnh, vui lòng đọc bài viết này trước.

Sử dụng Chỉ thị Expose_PhP

Khi chỉ dẫn expose_php được bật, PHP bao gồm dòng sau trong tiêu đề phản hồi HTTP khi trang PHP được yêu cầu (số phiên bản chính xác có thể khác nhau tùy thuộc vào cấu hình của bạn):expose_php directive is enabled, PHP includes the following line in the HTTP response header when a PHP page is requested (the exact version number may differ depending on your configuration):

X-Powered-By: PHP/5.3.27

Theo mặc định, chỉ thị expose_php được bật. Tuy nhiên, bạn có thể không muốn phát phiên bản PHP cụ thể mà trang web của bạn đang sử dụng. Tương tự, một số ứng dụng của bên thứ ba yêu cầu Chỉ thị EXPOSE_PHP bị vô hiệu hóa.expose_php directive is enabled. However, you may not want to broadcast the specific PHP version your site is using. Similarly, some third-party applications require the expose_php directive to be disabled.

Để vô hiệu hóa chỉ thị expose_php, hãy sử dụng trình soạn thảo văn bản để sửa đổi tệp php.ini của bạn như sau:expose_php directive, use a text editor to modify your php.ini file as follows:

expose_php = off

Với chỉ thị expose_php bị vô hiệu hóa, PHP sẽ không gửi tiêu đề được cung cấp bằng X. Để kích hoạt lại chỉ thị expose_php và gửi tiêu đề được cung cấp bởi X, hãy sửa đổi tệp php.ini của bạn như sau:expose_php directive disabled, PHP will not send the X-Powered-By header. To re-enable the expose_php directive and send the X-Powered-By header, modify your php.ini file as follows:

expose_php = on

Để xác minh giá trị hiện tại của Chỉ thị EXCHOS_PHP và các chỉ thị khác, bạn có thể sử dụng hàm phpinfo (). Để biết thêm thông tin, xin vui lòng xem bài viết này.expose_php directive and other directives, you can use the phpinfo() function. For more information, please see this article.

Thêm thông tin

• Để xem danh sách đầy đủ các chỉ thị php.ini, vui lòng truy cập http://www.php.net/manual/en/ini.list.php.
• Để biết thêm thông tin về Chỉ thị Exchen_PhP, vui lòng truy cập http://docs.php.net/manual/en/ini.core.php#ini.expose-php.expose_php directive, please visit http://docs.php.net/manual/en/ini.core.php#ini.expose-php.

Đúng rồi.

Cài đặt expose_php = Off Chỉ cần ngăn máy chủ web gửi lại tiêu đề X-Powered-By.

Mặc dù người ta có thể nói rằng các tin tặc tiềm năng có thể tìm kiếm các phiên bản PHP đã lỗi thời với các lỗ hổng bảo mật để khai thác, nhưng chúng có khả năng làm điều tương tự ngay cả khi tiêu đề bị tắt. Theo tôi, đó là một điều tốt để làm, nhưng đừng hy vọng nó sẽ cung cấp nhiều sự bảo vệ.

Về mặt tương tác với các dịch vụ của bên thứ ba, họ không cần phải quan tâm đến phiên bản PHP bạn đang sử dụng. Họ sẽ có thể phục vụ nội dung ở các định dạng bất khả tri nền tảng như JSON, XML, v.v., để các dịch vụ có thể được tiêu thụ bởi bất kỳ nền tảng nào chứ không chỉ PHP.

Trong Anycase, để họ dựa vào phiên bản PHP "của người tiêu dùng" là vô dụng, vì tiêu đề có thể dễ dàng tắt và thậm chí có thể được quản trị viên máy chủ thao túng.

Do đó, nó không phải là một vấn đề tắt nó.

Khi tìm cách khóa máy chủ web của bạn, phơi bày_PHP thường là thứ mà mọi người đề nghị bạn vô hiệu hóa. Php tiếp xúc làm gì và tại sao nó thậm chí nên bị vô hiệu hóa? Chà, nó không thực sự làm được nhiều điều, và theo cách riêng của nó, nó thực sự không gây hại gì cho máy chủ của bạn, nhưng nó tiết lộ thông tin mà một hacker có thể tận dụng. Khi expose_php được bật máy chủ của bạn sẽ tạo một tiêu đề gọi là "X-chạy-by". Tiêu đề này sẽ tiết lộ thông tin về phiên bản PHP mà bạn đang chạy trên máy chủ của mình.

Như bạn có thể đoán, đó không phải là một cài đặt cho phép tin tặc truy cập vào hệ thống của bạn, nhưng nếu họ biết bạn đang sử dụng phiên bản PHP nào, thì ai đó có thể tìm thấy lỗ hổng trong hệ thống của bạn và truy cập. Không có lý do thực sự để cho công chúng biết thông tin này, vì vậy tốt nhất là để lại người khuyết tật này.

Cách vô hiệu hóa Php

Nó rất dễ dàng để vô hiệu hóa cài đặt này. Mở tệp php.ini của bạn bằng một số trình soạn thảo văn bản. Tìm kiếm tệp cho "expose_php", nếu nó tồn tại chỉnh sửa nó và nếu không, hãy thêm dòng sau vào tệp INI của bạn.

expose_php = Off

Lưu tệp INI và khởi động lại Apache. Cài đặt bây giờ sẽ bị tắt.

Làm cách nào để đặt expose_php thành tắt? Được đăng bởi Tony B., được sửa đổi lần cuối bởi Brian F. vào ngày 27 tháng 8 năm 2020 09:17 AM

Cài đặt Exchen_PhP cho thấy PHP được cài đặt trên máy chủ, bao gồm phiên bản PHP trong tiêu đề HTTP (ví dụ: X-chạy-BY: PHP/7.3.13). Giá trị PHP mặc định là để cài đặt này được bật và theo mặc định, chúng tôi sử dụng tất cả các cài đặt mặc định PHP hợp lý để tương thích tối đa. Tuy nhiên, bạn có thể đặt expose_php thành TẮT bằng cách thực hiện các như sau: Đăng nhập vào cPanel của bạn cho tài khoản của bạn. Sử dụng tìm kiếm hàng đầu để xác định vị trí "chọn phiên bản PHP" trong cPanel của bạn:"Select PHP Version" in your cPanel: Khi trên trang này, bạn sẽ chọn menu "Tùy chọn" & NBSP; nút sẽ đưa bạn đến phần lớn cài đặt PHP mà chúng tôi cho phép bạn ghi đè"Options" menu button which will bring you to the majority of the PHP settings we allow you to override Trên cài đặt expose_php thay đổi nó từ việc được kiểm tra thành không được kiểm soát và điều này sẽ biến SET expose_php thành TẮT

(1 phiếu bầu) Hữu ích Không hữu dụng

Làm thế nào để đặt expose_ PHP thành TẮT?

Làm cách nào để ẩn phiên bản PHP trong WordPress?

Tệp INI PHP của tôi ở đâu?