Conjunt expose_php a D'en php.ini A Informació de Versió Hide PHP en Servidor de Web
PHP (Hypertest Preprocessor) és un HTML de costat de servidor arrelava llengua de scripting que és molt popular per al desenvolupament de webs. Quan PHP estigui corrent en un servidor de webs, cada un i totes les peticions al servidor de webs tornaran la línia següent d'encapçalament amb la informació de versió de PHP al navegador.
X-Powered-By: PHP/[version]
La informació d'encapçalament X-Powered-By és controlada per la directiva de php.ini bàsica de expose_php. expose_php determina si servidor de webs informarà que PHP s'està utilitzant per processar la petició, i quina versió de PHP és instal·lat a totes les peticions. expose_php es permet per defecte, així la informació s'envia a cada petició de HTTP i HTTPS.
Mentre que PHP és generalment fiable i segur, les versions més velles i antiquades de PHP poden contenir forats de seguretat i errors. Encara que hi ha cap problema que deixés informació de versió de PHP no exposava, i permet expose_php és no classificat com el risc de seguretat, però els pirates informàtics delictius que busquen objectius potencialment vulnerables poden utilitzar versió de PHP instal·lada en un servidor de webs per identificar una debilitat. Girant-se de expose_php, l'existència i versió de PHP s'amaga, i ajuda a abaixar amenaça a atacs que depenen de tècniques de reconeixement simples escannejar per a objectius vulnerables. Encara que no utilitzant els llocs web URL optimitzat de SEO estructura poden encara potencialment estat vist per humà com running PHP des de localització d'enllaç (p. ex. index.php?variable=value), però bots i escriptures automatitzades d'atacants de novicis poden ser enganyats.
Així ha recomanat impossibilitar i apagar expose_php. Els servidors web poden impossibilitar expose_php a l'arxiu de php.ini, normalment localitzava en /etc., /usr/lib, /usr/local/lib o /usr/local/lib/php/:
; Impossibiliti expose_php per raons de seguretat
expose_php = Fora
Punta: Posar expose_php a D'en php.ini no evita o funció de php_info() d'aturada d'executar.
IMPORTANT: La pàgina és màquina traduïda i proporcionada "com és" sense garantia. La traducció automàtica pot ser difícil d'entendre. Si us plau refereixi's a article anglès original quan sigui que possible.
Articles Relacionats
- Instal·li i Corri IIS (Revisa Informació d'Internet) Servidor 7 en la Perspectiva
- Perspectiva de Windows SP2 i Servidor de Windows 2008 Pàgina d'Informació de Beta de SP2 a KB948465
- Versió de CTP del servidor SQL 2008 el Grup de Servei 1 (SP1) Disponible per a Descarrega
- L'Aplicació Remota de Poma Permet iPhone i Control de Servidor de Mitjans de Comunicació de Tacte d'iPod a Través de Versió de Beta d'iTune 7.7
- Perfeccioni i Redueixi Versió de Congelació d'Hora d'Imatge de VM de Servidor miniKMS per a Tall d'Activació de KMS Local
- Descarregui Carpetes d'Amagatall per Amagar Dades Sensibles en el Sistema de Windows
- cPanel WHM Fracassava a Rebre Informació d'Estatus D'Error d'Apatxe
- Descarregui Windows Lliure Productes de Servidor Arrelats amb Clau de Producte per Desenvolupar-se Dedicats Servidor
- Els Mecanismes d'USB d'Exhibició Detallaven Informació amb USBDeview
- Informació en Eina de Validació de WGA (KB892130), Notificacions de WGA (KB905474) i Avantatge Genuí de l'Office (OGA)
Entrades (RSS)