我想下面的設置添加到我的服務器:服務器Signuture關閉需要訪問爲php.ini
ServerSignature Off
ServerTokens Prod
研究後,但是我必須在我的httpd.conf或apache2.conf文件中添加這些設置。它不會在我的php.ini或工作的.htaccess在我的公開根目錄。如果我沒有獲得這兩個服務器上的文件(httpd.conf文件或apache2.conf)?我怎樣才能訪問或是否有另一種方式來獲得這些設置工作。這是我需要儘快整理的安全問題。由於
不,你不能通過PHP或任何其他語言配置Apache(因爲這些是apache的設置)。
你可以從出一點點的mod_rewrite,爲您的服務器或Web應用程序的任何請求被定向到要輸出什麼錯誤PHP腳本錯誤頁面隱藏這些值。
這些值也示於該阿帕奇發送給瀏覽器的HTTP響應報頭,所以也許可以通過header功能用PHP覆蓋它們,使用可選的PARAM $bool_replace =真(這是默認值):
header("Server: IIS/6.0", true); // this will fool observers
header("X-Powered-By: Feces-Throwing-Monkey 3.14", true);
編輯:PHP的頭文件中從comment來看,這工作,你也應該覆蓋X-Powered-By頭。