PHP本身并不启监听服务,所以预防扫描器扫描通过版本号判断漏洞,我们要隐藏的是http头处的版本号,而不是隐藏系统命令行处的版本号。
1.查看当前php版本号
访问一当前服务中的任意页面,截取响应数据包
2.定位php.ini文件
locate php.ini
3.查看当前PHP所用配置文件【可选】
应该来说PHP所用配置文件一般都是/etc/php.ini,但也不一定所以可以进一步确认。
php -i | grep php.ini
可能访问经典的phpinfo.php页面最权威
4.隐藏版本号并重启apache(如果你用的其他http服务器那也用各自对应的方法重启)
编缉查到的配置文件,将默认的expose_php = On修改为expose_php = Off
service httpd restart
5.再次截包查看已无X-Powered-By头
参考: