欢迎光临31℃,本博分享:
开源项目/软件/主机/灵修/美文

#安全设置#宝塔面板 隐藏PHP/nginx版本号 及危险函数的禁用

网络技术应用研究公司 W3Techs 近日表示,根据所有网站使用 PHP 版本的情况,从 2019 年 1 月 1 日起,有近 62% 的网站将会因为无法获得安全更新,而受到恶意攻击。

WordPress 主题
根据 W3Techs 的调查,从本月 15 日开始,其研究的网站样本中使用的 PHP 的比例高达 78.9%,使用 PHP 5 的网站的比例达到 61.8%。 在子版本中,使用 PHP 5.6 版的网站的比例为 41.5%,使用版本 5 的比例最高。

根据 PHP 官方网站列出的支持版本及时刻表(如下),PHP 5.6 于 2014 年发布,主要支持已于 2017 年 1 月 19 日关闭,安全支持将于 2018 年 12 月 31 日终止。

较新的 PHP 7.0 将不再在今年 12 月 1 日的 EOL(生命周期结束)提供安全支持。 即便是版本 7.1 也将于 12 月 1 日终止。一年后结束安全支持。

因此,隐藏 PHP 版本号及 PHP 服务真的可以解决一些麻烦!可以说是非常的好用!所以大鸟就在这篇文章来唠叨下如何隐藏 PHP 版本号以及一些 PHP 常见危险函数的禁用。

宝塔面板 隐藏PHP版本的方法:

PHP 管理找到 expose_php = On 改成 expose_php = Off 即可:

保存并重启 PHP 即可!

赞(0)
未经允许不得转载:三十一度 » #安全设置#宝塔面板 隐藏PHP/nginx版本号 及危险函数的禁用

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址