隱藏 PHP 版本是為了可以減少安全漏洞,如果您現在用版本較舊的話,就很容易被駭客侵入企圖攻擊,所以才會請盡快將 PHP 版本升級至最新版,來提高安全,而降低被攻擊的風險。
如何辨識是否有隱藏 PHP 版本?
依 Google Chrome 瀏覽器為例,按下 F12 鍵,即會開啟 Web Developer Tool 介面 Network 標籤 → 點選本網站檔案 Name Path 的相應頁面來查看資訊內容。
隱藏 PHP 版本方法?
以下為 VPS 主機適用
- 在 php.ini 編輯
- expose_php On 改成 expose_php Off
- 然後把 apache 重新開機,php 版本就這樣隱藏了
那,虛擬主機怎麼辦呢?許多代管商裡面預設是沒有 SSH 或 PHP 進階可改,而且它屬於是共享主機,所以安全性理由,預設是不提供開啟此功能,就沒得可改?
不!其實還有方法可以把 PHP 版本隱藏,以下為虛擬主機 WordPress 為例
- 在 wp-config.php 編輯
- 加入此語法 header_remove(‘X-Powered-By’);
- 然後存檔,若有裝 CDN、Cache、Chrome 加載快取的話,記得要清除快取才會有生效
- 再去查看資訊,php 版本已經隱藏
對於 PHP 版本擷取的函數 phpversion() 是沒有影響,所以放心使用。
