php apache 安全配置

http://%77%77%77%2E%66%6F%72%61%73%70%2E%63%6E

php 安全配置
修改php的配置文件
1.打开所在的目录我的是yum安装 /etc/php.ini
expose_php =on  #一定要改成off
这里防止参数使用的是/ext/standard/info.h中定义的GUID值，
2.把php必须定义为<?php ?>不得使用简写<??>
short_open_tag =off
3.禁止使用asp格式的标签
asp_tags=off
4. 将 expose_php =off ，这个决定了是否将php安装在服务器上标注在请求信息头
5.disable_functions = phpinfo, get_cfg_var //禁止phpinfo和get_cfg_var等函数
6.display_errors = Off //禁止爆出错误
7.allow_url_fopen = Off //这个关闭，就没有办法取远程内容了，但是可以用变通，用curl远程读取的方法做到
8.apache 安全配置，主要修改apache 的httpd.conf配置文件
1.防止目录浏览和用户追送

服务目录配置
<Directory "/usr/local/apache/htdocs">
Options Indexes FollowSymLinks AllowOverrride None
Order allow,deny
Allow from all
</Directory>
#这里去掉Indexs 防止目录浏览
去掉 FollowSymLinks 防止用户追踪符号连接的请求
2.防止用户探测apache版本信息
在配置文件下面添加
ServerTokens ProductOnly
#Minimal|ProductOnly|OS|Full 四个选项隐藏信息依次增加
ServerSignature Off 
#on off emai
可以防止用户探测配置信息
3.配置假的apache服务，比如更名，让用户猜不透,在apache目录下
找到ap_release.h文件，我的采用是yum安装的，你可以通过find搜索进行查找
编辑 ap_replease.h文件
将 #define AP_SERVER_BASEPRODUCT "Apache" 修改为#define

AP_SERVER_BASEPRODUCT "Microsoft-IIS/5.0”
大概在文件的42行。
4.配置linux输出信息，将对外服务器探测改为windows
要配置 apache下的os.h文件 将
#define PLATFORM "Unix"修改为#define PLATFORM "Win32"
或者改成其他的也行 大概在文件的第35行
5.删除 /etc/httpd/conf.d/welconf.conf 的默认的欢迎配置文件