• PHP禁用危险函数和隐藏PHP版本。

    发布于2019-05-07
  • 隐藏PHP版本
    expose_php = off

    禁用危险函数
    disable_functions = eval,phpinfo,base64_decode,base64_encode,passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server

    disable_functions = eval,phpinfo,str_rot13,pack,assert,passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server

    nginx 隐藏方法:

    修改 nginx.conf 在文件中添加下面代码,如果存在则修改

    server_tokens off;
    重启服务器即可

    mysql 禁用3306

    iptables -A INPUT -p tcp --dport 3006 -j DROP
    iptables -A INPUT -p udp --dport 3006 -j DROP
    iptables -I INPUT -s x.x.x.x -p tcp --dport 3306 -j ACCEPT