0
点赞
收藏
分享

微信扫一扫

运维安全·Web组件安全·PHP

Jonescy 2022-04-13 阅读 91
网络安全

一、PHP

PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。PHP同时支持面向对象和面向过程的开发,使用上非常灵活。

二、安全配置

以PHP 7.4w为例,介绍一下PHP常见的安全配置(以下设置均在php.ini配置文件中进行):

1.关闭PHP版本信息

为了防止黑客获取服务器中PHP版本的信息(例如显示X-Powered-By:PHP/5.3.7),最好关闭显示PHP版本信息,配置如下:

expose_php=off

这样,在执行telnet domain 80的时候,将无法看到相关信息。

2.关闭PHP提示错误功能

同样,基于不必要的提示信息越少越好的原则,建议关掉PHP提示错误,在配置文件中进行如下设置:

举报

相关推荐

0 条评论