Chinaunix首页 | 论坛 | 博客
  • 博客访问: 124932
  • 博文数量: 51
  • 博客积分: 3010
  • 博客等级: 中校
  • 技术积分: 380
  • 用 户 组: 普通用户
  • 注册时间: 2009-06-15 16:39
文章分类

全部博文(51)

文章存档

2011年(1)

2010年(1)

2009年(49)

我的朋友

分类: 系统运维

2009-08-26 16:33:19


   想远程获取php的版本号,为了测试找了低版本的php

安装步骤如下:

1、 先安装apache  没什么好说的

    test apache 工作是否正常

2、 下了个PHP4.4.9版本的zip文件,直接解压就可以了
    我是把解压后的文件夹放到c:\目录下,位子无所谓,随你喜欢,然后重命名为php

3、 压缩包中有两个 ini 文件,php.ini-dist 和 php.ini-recommended。建议使用
    php.ini-recommended,因为此文件对默认设置作了性能和安全上的优化。将选择的
    ini 文件拷贝到 PHP 能够找到的目录下并改名为 php.ini。PHP 默认在 Windows
    目录下搜索 php.ini:

3、 修改apache的配置文件httpd.conf

    想让apache能执行php有两种配置方式

    第一种:增加如下配置语句

      ScriptAlias /php/ "c:/php/"
     AddType application/x-httpd-php .php
     Action application/x-httpd-php "/php/php.exe"

   现在可以测试php是否可以工作了,写个简单的hello.php文件

  
      
          
      
  

   可以在浏览器里输入
   如果显示 hello, freeners! 那就可以在apache里使用php干
   你相干的了。
   但这样远程获取不了php的版本号,也就不知道php有些什么漏洞了。

   第二种方法:

    在php目录下有个叫php4ts.dll的文件,将它拷贝到  
   system32目录下,然后修改httpd.conf

     增加如下配置语句: 
      LoadModule php4_module "c:/php/sapi/php4apache2.dll"
          AddType     application/x-httpd-php .php

      ok,记得重启apache,现在可以测试了。

  现在可以获取到php的版本号了。

 让这些信息暴露在网上是件危险的事,如果想隐藏php的版本号,可以修改apache的配置文件,增加如下语句:

    ServerTokens Prod

   ServerSignature Off

现在安全多了,可以收工了!


       
  
阅读(626) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~