如您有廠商合作、撰寫評測、新聞發稿、交換連結,請透過本站聯繫 聯繫我們

從 WordPress 如何隱藏 PHP 版本 ( VPS / 虛擬主機對應適用 )

  • URLをコピーしました!

隱藏 PHP 版本是為了可以減少安全漏洞,如果您現在用版本較舊的話,就很容易被駭客侵入企圖攻擊,所以才會請盡快將 PHP 版本升級至最新版,來提高安全,而降低被攻擊的風險。

Essence Picture 20
目錄

如何辨識是否有隱藏 PHP 版本?

依 Google Chrome 瀏覽器為例,按下 F12 鍵,即會開啟 Web Developer Tool 介面 Network 標籤 → 點選本網站檔案 Name Path 的相應頁面來查看資訊內容。

隱藏 PHP 版本方法?

以下為 VPS 主機適用

  1. 在 php.ini 編輯
  2.  expose_php On  改成  expose_php Off 
  3. 然後把 apache 重新開機,php 版本就這樣隱藏了

那,虛擬主機怎麼辦呢?許多代管商裡面預設是沒有 SSH 或 PHP 進階可改,而且它屬於是共享主機,所以安全性理由,預設是不提供開啟此功能,就沒得可改?

不!其實還有方法可以把 PHP 版本隱藏,以下為虛擬主機 WordPress 為例

  1. 在 wp-config.php 編輯
  2. 加入此語法  header_remove(‘X-Powered-By’); 
  3. 然後存檔,若有裝 CDN、Cache、Chrome 加載快取的話,記得要清除快取才會有生效
  4. 再去查看資訊,php 版本已經隱藏

對於 PHP 版本擷取的函數 phpversion() 是沒有影響,所以放心使用。

如果喜歡文章,歡迎分享~!よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目錄