在调试网站时发现在服务器的响应头中有一个“X-Powered-By”响应字段,此字段中包含了当前网站所用php的版本信息,还不就爆漏了网站所使用的php版本了么,其不法份子可以通过php版本号来判断php的漏洞来发起攻击,所以就赶紧隐藏一下,其隐藏方法也很简单。

网站服务器响应头中查看php版本信息

通过下面的图片,可以发现当前网站的php版本号

x-powered-by: PHP/7.4.23

x-powered-by: PHP

隐藏服务器响应头中php版本信息的方法

1、找到 php 的配置文件,php.ini 并打开

2、在 php.ini 中搜索 “expose_php ”

x-powered-by: PHP

3、将 expose_php 的值改为 Off

x-powered-by: PHP

4、重启php后,再来查看服务器的响应头

x-powered-by: PHP