#教程# 隐藏php版本信息 降低网站被黑客攻击的风险

前言

在php渲染的网页 header 信息中，会包含 php 的版本号信息，比如: X-Powered-by: PHP/5.6.22，这有些不安全，有些黑客可能采用扫描的方式，批量寻找低版本的 php 服务器，利用 php 漏洞(比如 hash 冲突)来攻击服务器。本文教大家如何在 header 信息中隐藏 PHP 的版本信息，这样修改后对于大家的 php 程序会更加安全，有需要的可以参考学习。

教程

登录 VPS 或服务器 SSH 查看当前是否开启 php 版本号

curl -I https://www.yunloc.com

会显示当前 PHP 版本号：

X-Powered-By: PHP/5.6.36

通过修改 php.ini 可以关闭，路径在/usr/local/php/etc/php.ini

编辑/usr/local/php/etc/php.ini

查找 expose_php 参数

将 expose_php = On 改成 expose_php = Off，然后重启 php 即可

/etc/init.d/php-fpm restart

结语

这样就探查不到 PHP 版本信息了！