本文介绍如何通过修改php.ini文件中的配置来隐藏网站使用PHP的事实,包括禁用expose_php选项及更改session.name,以此减少安全风险并保护技术实现细节。
虽然这在安全上我个人觉得这没什么作用,但有时候实际应用中还是有这样的需求,就我们目前做的项目,我们其实不想暴露我们用什么开发的,所以这对于一些对技术不是很精通的人来讲,这能敷衍一下,我说我是java做的人家也未必知道!
网站建设:http://www.ucantech.com/
在php.ini文件中设置:
找到
Java代码 收藏代码
expose_php = On
改成
Java代码 收藏代码
expose_php = Off
这样就不会出现头信息中的
X-Powered-By: PHP/5.2.1
找到
Java代码 收藏代码
session.name = PHPSESSID
改成:
Java代码 收藏代码
session.name = SESSIONID
这样头信息中就不会出现 PHPSESSID 怎样的字眼了 (fblww-0116)
网站建设:http://www.ucantech.com/
在php.ini文件中设置:
找到
Java代码 收藏代码
expose_php = On
改成
Java代码 收藏代码
expose_php = Off
这样就不会出现头信息中的
X-Powered-By: PHP/5.2.1
找到
Java代码 收藏代码
session.name = PHPSESSID
改成:
Java代码 收藏代码
session.name = SESSIONID
这样头信息中就不会出现 PHPSESSID 怎样的字眼了 (fblww-0116)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
