您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關PHP怎么獲取指定網址的header頭信息及隱藏關閉的方法的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
一、PHP如何獲取指定URL的header信息
超級簡單,就一行命令即可:
<?php print_r(get_headers('https://www.mdaima.com'));?> Array ( [0] => HTTP/1.1 403 Forbidden [1] => Date: Sun, 24 Jan 2021 05:09:48 GMT [2] => Server: Apache/2.4.46 (Win64) OpenSSL/1.1.1i PHP/7.3.26 [3] => Content-Length: 199 [4] => Connection: close [5] => Content-Type: text/html; charset=iso-8859-1 )
二、如何禁顯示或隱藏header信息的方法
一共分為兩步,第一步是將PHP.ini
文件中的expose_php = On
改為expose_php = Off
,重啟Apache
后,再看一下
Array ( [0] => HTTP/1.1 403 Forbidden [1] => Date: Sun, 24 Jan 2021 05:10:50 GMT [2] => Server: Apache/2.4.46 (Win64) OpenSSL/1.1.1i [3] => Content-Length: 199 [4] => Connection: close [5] => Content-Type: text/html; charset=iso-8859-1 )
重啟后,我們可以看到關于PHP
版本的信息已經不顯示了,但是Apache
和服務名的信息還有顯示,我們需要更徹底一點,這樣才安全。我們需要在Apache的httpd.conf中增加兩個指令,首先我們先確認一下Apache的httpd.conf文件中有沒有如下兩個配置指令,如果沒有的話直接在配置文件最下面增加兩行數據。
ServerTokens Prod ServerSignature Off
關于ServerTokens的指令配置參數看下面的說明:
ServerTokens Prod 顯示“Server: Apache” ServerTokens Major 顯示 “Server: Apache/2″ ServerTokens Minor 顯示“Server: Apache/2.2″ ServerTokens Min 顯示“Server: Apache/2.2.17″ ServerTokens OS 顯示 “Server: Apache/2.2.17 (Unix)” ServerTokens Full 顯示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果未指定任何的值,這個是默認的返回信息)
關于ServerSignature On的說明:
設置為On時,當有用戶請求訪問我們網站的網頁不存在時,服務器將有錯誤提示顯示出來,錯誤提示將在頁面的最下面將包含服務器的名字、Apache
的版本等相關都顯示信息,這將給一些不安好心的人提供一些便利而利用已知的版本漏洞。所以我們最好不要顯示這些信息,我們可以將這個參數設置為Off
。
通過修改這兩個參數配置文件,最終獲取header
的效果如下:
Array ( [0] => HTTP/1.1 403 Forbidden [1] => Date: Sun, 24 Jan 2021 04:54:49 GMT [2] => Server: Apache [3] => Content-Length: 258 [4] => Connection: close [5] => Content-Type: text/html; charset=iso-8859-1 )
感謝各位的閱讀!關于“PHP怎么獲取指定網址的header頭信息及隱藏關閉的方法”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。