PHP本身並不啟監聽服務,所以預防掃描器掃描通過版本號判斷漏洞,我們要隱藏的是http頭處的版本號,而不是隱藏系統命令行處的版本號。
1.查看當前php版本號
訪問一當前服務中的任意頁面,截取響應數據包
2.定位php.ini文件
locate php.ini
3.查看當前PHP所用配置文件【可選】
應該來說PHP所用配置文件一般都是/etc/php.ini,但也不一定所以可以進一步確認。
php -i | grep php.ini
可能訪問經典的phpinfo.php頁面最權威
4.隱藏版本號並重啟apache(如果你用的其他http服務器那也用各自對應的方法重啟)
編緝查到的配置文件,將默認的expose_php = On修改為expose_php = Off
service httpd restart
5.再次截包查看已無X-Powered-By頭
參考: