Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server Задайте expose_php на Изключено в php.ini да скриете PHP версия Информация за уеб сървър
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest Preprocessor) е сървър, от страна на HTML вградени скриптове език, който е много популярен за уеб програмиране. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. Когато PHP се изпълнява на уеб сървър, всяка молба до уеб сървър ще се върне на следния ред на заглавна част с PHP версия информация на браузъра.
X-Powered-By: PHP/[version] X-Powered-By: PHP / [версия]
The X-Powered-By header info is controlled by expose_php core php.ini directive. В X-Powered-By заглавна информация, се контролира от expose_php ядрото php.ini директива. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php определя дали уеб сървър ще докладва, че PHP се използва за обработка на молба, и каква версия на PHP е инсталиран на всяка заявка. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php е активирана по подразбиране, така че информацията се изпраща на всеки HTTP и HTTPS искане.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. Докато PHP е надежден и сигурен, по-възрастните и стари версии на PHP може да съдържа сигурност дупки и грешки. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. Въпреки, че не съществува проблем, оставяйки PHP версия инфо изложени, и да се даде възможност expose_php не е класифицирано като обезпечение на риска, но злонамерени хакери търси потенциално уязвими цели да използвате PHP версия инсталира на уеб сървър, за да открие слабост. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. Чрез изключване expose_php, съществуването и версия на PHP е скрита, и ще помогне по-ниска заплаха за атаки, които разчитат на разузнаване прости техники, за да сканира за уязвими цели. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. Въпреки, че не ползвате уеб сайтове SEO оптимизиран URL структури все още може да потенциално са били видени от човека, както вървят PHP от връзката място (например index.php? Променлива = стойност), но ботове и автоматизирани скриптове от новак нападателите могат да бъдат измамени.
So it's recommended disable and turn expose_php off. Така че това е препоръчителната изключете и включете expose_php Изключено. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: Уеб-администратори да забраните expose_php в php.ini файл, обикновено се намира в / и т.н., / ЮЕсАр / lib, / ЮЕсАр / местни / lib / или ЮЕсАр / местни / lib / PHP /:
; Disable expose_php for security reasons ; Деактивиране expose_php от съображения за сигурност
expose_php = Off expose_php = Off
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. Съвет: Настройване expose_php на Изключено в php.ini не пречи или да спрете php_info () функция от изпълняващата.
IMPORTANT : The page is machine translated and provided "as is" without warranty. ВАЖНО: Страницата е машина превеждам и при условие, "както е" без гаранция. Machine translation may be difficult to understand. Машинен превод може да е трудно за разбиране. Please refer to Моля, вижте original English article оригиналния английски статия whenever possible. когато е възможно.
Related Articles Свързани Статии
- Install and Run IIS (Internet Information Services) Server 7 in Vista Инсталирате и работите с IIS (Internet Information Services) Server 7 в Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 и Windows Server 2008 SP2 Бета информационна страница на KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download CTP версия на SQL Server 2008 Service Pack 1 (SP1) за изтегляне на
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version Apple на отдалечен Прилагане Позволява iPhone и iPod Touch Media Server контрол чрез iTune 7,7 Бета версия
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack Рационализиране и намаляване Време Студен версия на мини KMS Служа VM Image за местно KMS Активизирам Рязка рана
- Download Hide Folders to Hide Sensitive Data in Windows System Изтегляне Скриване папки за Скриване на чувствителни данни в Windows система
- cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM Неуспех да получават информация от Apache Грешка
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server Изтегляне на свободен Windows Embedded Server Продукти с Продуктов ключ за разработване Посветен Server
- Display USB Devices Detailed Information with USBDeview Покажи USB устройства Подробна информация с USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) Информация за WGA Ратифицирам Tool (KB892130), WGA Съобщаване (KB905474) и Службата Истински Предимство (OGA)
