ວິທີການເຊື່ອງເລກ PHP Version ໃນ HTTP Header
ການຕັ້ງຄ່າ PHP, ໂດຍຄ່າເລີ່ມຕົ້ນອະນຸຍາດໃຫ້ຫົວຂໍ້ຕອບສະ ໜອງ ຂອງ HTTP ຂອງເຄື່ອງແມ່ຂ່າຍ 'X-Powered-By' ສະແດງເວີຊັນ PHP ທີ່ຕິດຕັ້ງໄວ້ໃນ server.
ສຳ ລັບເຫດຜົນດ້ານຄວາມປອດໄພຂອງເຊີບເວີ (ເຖິງແມ່ນວ່າມັນບໍ່ແມ່ນໄພຂົ່ມຂູ່ທີ່ ສຳ ຄັນທີ່ຕ້ອງກັງວົນ), ຂໍແນະ ນຳ ໃຫ້ທ່ານປິດຫລືປິດຂໍ້ມູນນີ້ຈາກຜູ້ໂຈມຕີທີ່ອາດຈະຕັ້ງເປົ້າ ໝາຍ ໃຫ້ກັບເຊີບເວີຂອງທ່ານໂດຍຢາກຮູ້ວ່າທ່ານ ກຳ ລັງໃຊ້ງານ PHP ຫຼືບໍ່.
ສົມມຸດວ່າເວີຊັ່ນ PHP ໂດຍສະເພາະທີ່ຕິດຕັ້ງຢູ່ໃນເຊີບເວີຂອງທ່ານມີຊ່ອງປອດໄພ, ແລະອີກດ້ານ ໜຶ່ງ, ຜູ້ໂຈມຕີຮູ້ເລື່ອງນີ້, ມັນຈະງ່າຍຂື້ນກວ່າເກົ່າ ສຳ ລັບພວກເຂົາທີ່ຈະຂຸດຄົ້ນຄວາມອ່ອນແອແລະສາມາດເຂົ້າເຖິງຊິ້ນສ່ວນຜ່ານສະຄິບ.
ໃນບົດຂຽນທີ່ຜ່ານມາຂອງຂ້ອຍ, ຂ້ອຍໄດ້ສະແດງວິທີການເຊື່ອງ ຈຳ ນວນລຸ້ນ apache, ບ່ອນທີ່ເຈົ້າໄດ້ເຫັນວິທີການປິດ apache ທີ່ຕິດຕັ້ງໄວ້. ແຕ່ຖ້າທ່ານ ກຳ ລັງແລ່ນ PHP ຢູ່ໃນ server ຂອງທ່ານທີ່ໃຊ້ apache ທ່ານກໍ່ຕ້ອງການເຊື່ອງ PHP ທີ່ຕິດຕັ້ງໄວ້ເຊັ່ນກັນ, ແລະນີ້ແມ່ນສິ່ງທີ່ພວກເຮົາຈະສະແດງໃນບົດຄວາມນີ້.
ເພາະສະນັ້ນ, ໃນບົດຂຽນນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການປິດບັງຫຼືປິດການສະແດງເລກລະຫັດຂອງ PHP ໃນຫົວຂໍ້ຕອບສະ ໜອງ ຂອງເຊີຟເວີ HTTP.
ການຕັ້ງຄ່ານີ້ສາມາດຕັ້ງຄ່າໄດ້ໃນແຟ້ມການຕັ້ງຄ່າຂອງ PHP ທີ່ໂຫລດ. ໃນກໍລະນີທີ່ທ່ານບໍ່ຮູ້ສະຖານທີ່ຂອງແຟ້ມ config ນີ້ຢູ່ໃນເຊີບເວີຂອງທ່ານ, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງດ້ານລຸ່ມເພື່ອຊອກຫາມັນ:
$ php -i | grep "Loaded Configuration File"
---------------- On CentOS/RHEL/Fedora ---------------- Loaded Configuration File => /etc/php.ini ---------------- On Debian/Ubuntu/Linux Mint ---------------- Loaded Configuration File => /etc/php/7.0/cli/php.ini
ກ່ອນທີ່ຈະເຮັດການປ່ຽນແປງໃດໆໃນເອກະສານການຕັ້ງຄ່າ PHP, ຂ້ອຍຂໍແນະ ນຳ ໃຫ້ເຈົ້າ ທຳ ການ ສຳ ຮອງໄຟລ໌ PHP config ຂອງເຈົ້າກ່ອນ:
---------------- On CentOS/RHEL/Fedora ---------------- $ sudo cp /etc/php.ini /etc/php.ini.orig ---------------- On Debian/Ubuntu/Linux Mint ---------------- $ sudo cp /etc/php/7.0/cli/php.ini /etc/php/7.0/cli/php.ini.orig
ຫຼັງຈາກນັ້ນເປີດເອກະສານໂດຍໃຊ້ບັນນາທິການທີ່ທ່ານມັກໂດຍມີສິດທິພິເສດຂອງຜູ້ໃຊ້ເຊັ່ນ:
---------------- On CentOS/RHEL/Fedora ---------------- $ sudo vi /etc/php.ini ---------------- On Debian/Ubuntu/Linux Mint ---------------- $ sudo vi /etc/php/7.0/cli/php.ini
ຊອກຫາ ຄຳ ຫລັກ expose_php ແລະ ກຳ ນົດຄ່າຂອງມັນໃຫ້ປິດ:
expose_php = off
ບັນທຶກເອກະສານແລະອອກ. ຫລັງຈາກນັ້ນ, ເລີ່ມຕົ້ນເວັບ server ຄືນ ໃໝ່ ດັ່ງຕໍ່ໄປນີ້:
---------------- On SystemD ---------------- $ sudo systemctl restart httpd $ sudo systemctl restart apache2 ---------------- On SysVInit ---------------- $ sudo service httpd restart $ sudo service apache2 restart
ສຸດທ້າຍ, ໃຫ້ກວດເບິ່ງວ່າຫົວຂໍ້ຕອບສະ ໜອງ ຂອງ HTTP ຂອງ server ຍັງສະແດງ ໝາຍ ເລກ PHP version ຂອງທ່ານໂດຍໃຊ້ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ຫຼືບໍ່.
$ lynx -head -mime_header http://localhost OR $ lynx -head -mime_header http://server-address
ບ່ອນທີ່ທຸງ:
<
-head - ສົ່ງ ຄຳ ຮ້ອງຂໍ HEAD ສຳ ລັບຫົວ mime. -mime_header - ພິມຫົວຂໍ້ MIME ຂອງເອກະສານທີ່ເກັບມາພ້ອມກັບແຫຼ່ງຂອງມັນ. ໝາຍ ເຫດ: ຕ້ອງແນ່ໃຈວ່າທ່ານມີ lynx - browser-line web browser ຕິດຕັ້ງຢູ່ໃນລະບົບຂອງທ່ານ.
ນັ້ນແມ່ນມັນ! ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການເຊື່ອງ ຈຳ ນວນລຸ້ນ PHP ໃນຫົວຂໍ້ຕອບສະ ໜອງ ຂອງ HTTP ຂອງ server ເພື່ອຮັບປະກັນເຄື່ອງແມ່ຂ່າຍເວັບຈາກການໂຈມຕີທີ່ອາດເກີດຂື້ນ. ທ່ານສາມາດເພີ່ມຄວາມເຫັນຕໍ່ບົດຄວາມນີ້ຫຼືບາງທີອາດຖາມ ຄຳ ຖາມທີ່ກ່ຽວຂ້ອງຜ່ານແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.