Hướng dẫn apache remove x powered by php - apache loại bỏ x được hỗ trợ bởi php

Đôi khi, bạn có thể cần phải ẩn X-Rowed-by trong máy chủ Apache/PHP để bảo vệ danh tính máy chủ web của bạn và ngăn chặn những kẻ tấn công độc hại khai thác các lỗ hổng bảo mật của nó. Trong bài viết này, chúng tôi sẽ xem xét cách loại bỏ X-Runed-by trong Apache/PHP.

Có nhiều cách để loại bỏ X-chạy bằng Apache/PHP. Chúng tôi sẽ nhìn từng người trong số họ một.

Cũng đọc: Cách tắt các phương thức Tùy chọn HTTP trong Apache

Sử dụng php.ini

Nếu bạn có quyền truy cập vào tệp tệp php.ini (cấu hình PHP), thường được tìm thấy tại /etc/php.ini hoặc /etc/php5/apache2/php.ini tùy thuộc vào phân phối Linux của bạn, thì hãy mở thiết bị đầu cuối và chạy lệnh sau đến Xem php.ini trong một trình soạn thảo văn bản.

$ sudo vi /etc/php.ini

Tìm dòng sau.

expose_php = on

Thay đổi nó thành phần sau, để ẩn tiêu đề X-Runed-by

expose_php = off

Lưu và đóng tập tin.

Khởi động lại máy chủ Apache để áp dụng các thay đổi.

$ sudo service apache2 restart

Cũng đọc: Cách đặt ký tự mặc định thành mã hóa UTF8 trong Apache

Sử dụng mã PHP

Nếu bạn không có quyền truy cập vào php.ini, chỉ cần thêm phần sau vào phản hồi PHP của bạn, để xóa hoặc ghi đè lên tiêu đề được cung cấp bởi X trước khi gửi cho khách hàng.

Chức năng sau sẽ xóa tiêu đề được cung cấp bởi X được cung cấp

header_remove("X-Powered-By"); ?>

Cũng đọc: Cách bật mod_rewrite trong XAMPP, WAMP

Hàm sau đây sẽ thay thế giá trị tiêu đề được cung cấp bởi X. ABC. Bạn có thể thay đổi nó theo yêu cầu của bạn.

header("X-Powered-By: ABC"); ?>

Như bạn có thể thấy, thật dễ dàng để loại bỏ tiêu đề được hỗ trợ X trong Apache/PHP.

Ubiq & nbsp; giúp bạn dễ dàng trực quan hóa dữ liệu trong vài phút và theo dõi trong bảng điều khiển thời gian thực. & Nbsp; hãy thử nó & nbsp; ngay hôm nay!

Bài viết liên quan:

• về tác giả

1. Làm thế nào tôi có thể xóa tiêu đề được cung cấp bằng X-chạy trong PHP? Tôi đang ở trên một máy chủ Apache và tôi sử dụng Php 5.21. Tôi không thể sử dụng chức năng Header_Remove trong PHP vì nó không được hỗ trợ bởi 5.21. Tôi đã sử dụng Header Unset X-Powered-by, nó hoạt động trên máy cục bộ của tôi, nhưng không phải trên máy chủ sản xuất của tôi.

2. Nếu PHP không hỗ trợ header_remove () cho ver <5.3, có phải là một giải pháp thay thế không?

Hỏi ngày 18 tháng 4 năm 2010 lúc 9:49Apr 18, 2010 at 9:49

1

Tôi nghĩ rằng điều đó được kiểm soát bởi cài đặt

expose_php = on

2 trong php.ini:

expose_php = off

Quyết định liệu PHP có thể phơi bày thực tế là nó được cài đặt trên máy chủ hay không (ví dụ: bằng cách thêm chữ ký của nó vào tiêu đề máy chủ web). Nó không phải là mối đe dọa bảo mật theo bất kỳ cách nào, nhưng nó có thể xác định xem bạn có sử dụng PHP trên máy chủ của mình hay không.

Không có rủi ro bảo mật trực tiếp, nhưng như David C lưu ý, việc phơi bày một phiên bản đã lỗi thời (và có thể dễ bị tổn thương) của PHP có thể là một lời mời để mọi người thử và tấn công nó.

Đã trả lời ngày 18 tháng 4 năm 2010 lúc 9:51Apr 18, 2010 at 9:51

PekkapekkaPekka

436K138 Huy hiệu vàng966 Huy hiệu bạc1081 Huy hiệu Đồng138 gold badges966 silver badges1081 bronze badges

8

Pang

9.254146 Huy hiệu vàng85 Huy hiệu bạc120 Huy hiệu đồng146 gold badges85 silver badges120 bronze badges

Đã trả lời ngày 28 tháng 6 năm 2013 lúc 15:40Jun 28, 2013 at 15:40

PepperpepperPepper

2.8724 Huy hiệu vàng24 Huy hiệu bạc26 Huy hiệu đồng4 gold badges24 silver badges26 bronze badges

1

Nếu bạn không thể vô hiệu hóa chỉ thị expose_php để tắt tiếng Php, (yêu cầu truy cập vào php.ini), bạn có thể sử dụng chỉ thị APACHE APACHE

expose_php = on

3 để xóa trường tiêu đề:

Header unset X-Powered-By

Đã trả lời ngày 18 tháng 4 năm 2010 lúc 9:51Apr 18, 2010 at 9:51

GumbogumboGumbo

631K107 Huy hiệu vàng768 Huy hiệu bạc838 Huy hiệu đồng107 gold badges768 silver badges838 bronze badges

9

if (function_exists('header_remove')) {
    header_remove('X-Powered-By'); // PHP 5.3+
} else {
    @ini_set('expose_php', 'off');
}

Đã trả lời ngày 6 tháng 8 năm 2014 lúc 22:49Aug 6, 2014 at 22:49

Luchaninovluchaninovluchaninov

6.6496 huy hiệu vàng58 Huy hiệu bạc75 Huy hiệu đồng6 gold badges58 silver badges75 bronze badges

Nếu bạn có quyền truy cập vào php.ini, hãy đặt

expose_php = on

4.

Đã trả lời ngày 18 tháng 4 năm 2010 lúc 9:54Apr 18, 2010 at 9:54

Arseni Mourzenkoarseni MourzenkoArseni Mourzenko

49K34 Huy hiệu vàng110 Huy hiệu bạc193 Huy hiệu Đồng34 gold badges110 silver badges193 bronze badges

1

Hãy thử thêm một cuộc gọi tiêu đề () trước khi gửi các tiêu đề, như:

header('X-Powered-By: Our company\'s development team');

Bất kể cài đặt expose_php trong php.ini

Đã trả lời ngày 10 tháng 4 năm 2018 lúc 13:04Apr 10, 2018 at 13:04

Nếu bạn sử dụng fastcgi, hãy thử:

expose_php = on

0

Đã trả lời ngày 5 tháng 2 năm 2018 lúc 10:19Feb 5, 2018 at 10:19

Giải pháp này đã làm việc cho tôi :)

Vui lòng thêm dòng bên dưới trong tập lệnh và kiểm tra.

Có thể không cần thiết lập cấp độ ngnix / apache.

expose_php = on

1

Đã trả lời ngày 16 tháng 11 năm 2018 lúc 6:40Nov 16, 2018 at 6:40

Đi điWalk

1.40517 Huy hiệu bạc21 Huy hiệu đồng17 silver badges21 bronze badges

1