漏洞测试方法一:
漏洞测试方法二:
-I可以看到访问对象服务器响应的一个头的报文
进入修改的目录/etc/httpd/conf/httpd.conf:
默认情况下:
修改后:
搜索格式: /搜索内容
进行修改:
/etc/php.ini文件下
/搜索内容 搜索关键字,搜索需要修改的内容
把expose_php = 0n 修改为 expose_php = 0ff
最后重启服务:
加固后,测试方法一,再次进行测试,不再爆出信息
测试方法二,查看响应头消息,这时已经看不到版本信息,但是还是可以看到类型
X-Power-By字段不再显示,已经看不到了
