Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server مجموعة لexpose_php فاقيإ في php.ini لإخفاء معلومات عن الإصدار PHP خادم ويب
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest المعالج هو خادم هتمل جنب جزءا لا يتجزأ من لغة البرمجة التي تحظى بشعبية كبيرة لتطوير الشبكة. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. عندما PHP يعمل على خادم الويب ، كل طلب إلى خادم الويب يعود السطر التالي للرأس مع نسخة PHP معلومات إلى المتصفح.
X-Powered-By: PHP/[version] س بالطاقة - بقلم : PHP / [الصيغة]
The X-Powered-By header info is controlled by expose_php core php.ini directive. اكس بالطاقة عن طريق رأسية معلومات يسيطر عليها expose_php الأساسية php.ini التوجيه. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php يقرر ما إذا كان سيقدم تقريرا خادم الويب PHP أن تستخدم هذه العملية لهذا الطلب ، وما هي الصيغة PHP مثبتة على كل طلب. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php تمكين تلقائيا ، ولذلك فإن المعلومات التي ترسل كل المتشعب وHTTPS الطلب.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. بينما PHP عموما آمنة وموثوق بها ، والنسخ القديمة والعتيقة من PHP قد تحتوي على الثغرات الأمنية والبق. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. رغم عدم وجود أي مشكلة ترك PHP معلومات إصدار المعرضين ، وتمكين expose_php لا تصنف المخاطر الأمنية ، ولكن القراصنة الخبيثة يمكن أن تبحث عن الأهداف المعرضة للخطر ويمكن استخدام النسخة PHP تركيبها على خادم الويب لتحديد نقطة ضعف. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. تنفير expose_php بها ، وجود صيغة PHP هو خفي ، وتساعد على خفض خطر الهجمات البسيطة التي تعتمد على استطلاع لتقنيات المسح الضوئي للالأهداف المعرضة للخطر. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. على الرغم من المواقع التي لا تستخدم الأمثل بين كبار المسئولين الاقتصاديين عنوان هياكل ربما لا يزال من المحتمل رأت البشرية تشغيل PHP من موقع وصلة (مثل index.php؟ متغير = قيمة) ، ولكن السير الآلي والبرامج النصية من مبتدئ المهاجمين قد ينخدع.
So it's recommended disable and turn expose_php off. ولذا فلا بد من تعطيل وأوصت بدورها expose_php قبالة. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: يستطيع صناع المواقع expose_php تعطيل php.ini في الملف ، وعادة ما تقع في / الخ / usr / تحرر ، / usr / المحلية / أو تحرر / usr / المحلية / تحرر / php / :
; Disable expose_php for security reasons ؛ expose_php تعطيل لأسباب أمنية
expose_php = Off = expose_php فاقيإ
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. نصيحة : لوضع expose_php فاقيإ php.ini لا في منع أو وقف php_info () وظيفة من المنفذة.
IMPORTANT : The page is machine translated and provided "as is" without warranty. هام : إن آلة الصفحة المترجمة ، وقدم "كما هي" دون ضمان. Machine translation may be difficult to understand. الترجمة الآلية قد يكون من الصعب فهمها. Please refer to يرجى الرجوع إلى original English article المادة الانكليزية الأصلية whenever possible. كلما كان ذلك ممكنا.
Related Articles المواد ذات الصلة
- Install and Run IIS (Internet Information Services) Server 7 in Vista تركيب وتشغيل IIS (خدمات المعلومات على الإنترنت) خادم 7 في فيستا
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 ويندوز فيستا SP2 ويندوز سيرفر 2008 SP2 بيتا المعلومات في الصفحة KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download الأداء النظري المركب خادم SQL نسخة من 2008 حزمة الخدمة 1 (SP1) متوفرة للتنزيل
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version آبل iPhone بعد تطبيق يتيح آي بود تاتش وسائل الإعلام من خلال خادم iTune 7.7 النسخة التجريبية
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack تبسيط وتقليص الوقت تجميد نسخة مصغرة من الصورة كيلومترا خادم VM المحلية لتنشيط كم هاك
- Download Hide Folders to Hide Sensitive Data in Windows System التحميل لإخفاء المجلدات إخفاء البيانات الحساسة في نظام ويندوز
- cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM لم تتلق معلومات من مركز اباتشي خطأ
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server تحميل ويندوز المدمجة خادم الحرة مع المنتجات الرئيسية لتطوير المنتجات وتقديم خدمة جادة
- Display USB Devices Detailed Information with USBDeview عرض أجهزة USB مع معلومات مفصلة USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) التحقق من صحة المعلومات عن أداة WGA (KB892130) ، وإخطارات WGA (KB905474) ، ومكتب ميزة حقيقية (OGA)
