Stellen Sie expose_php auf weg in php.ini ein, um PHP-Versions-Informationen �ber web server zu verstecken

PHP (Hypertest Pr�prozessor) ist eine Bedienerseite HTML eingebettete scripting Sprache, die f�r Netzentwicklung sehr popul�r ist. Wenn PHP auf ein web server l�uft, bringt jeder Antrag zum web server die folgende Linie der �berschrift mit PHP-Versionsinformationen zum Browser zur�ck.

X-Antreiben-Durch: PHP [Version]

X-Antreiben-Durch �berschriftinfo wird durch Richtlinie des expose_php Kernes php.ini gesteuert. expose_php stellt fest, ob web server berichtet, dass PHP benutzt wird, um den Antrag zu verarbeiten, und welche Version von PHP zu jedem Antrag angebracht ist. expose_php wird durch R�ckstellung erm�glicht, also werden die Informationen auf jeden HTTP-und HTTPS Antrag gesendet.

W�hrend PHP im Allgemeinen zuverl�ssig und sicher ist, k�nnen �ltere und �berholte Versionen von PHP Sicherheitsl�cken und Wanzen enthalten. Obgleich es kein Problem gibt, das PHP-Versionsinfo herausgestellt l�sst und wird expose_php nicht als Sicherheitsrisiko erm�glicht, eingestuft, aber die b�swilligen H�cker, die nach m�glicherweise verletzbaren Zielen suchen, k�nnen die PHP-Version verwenden, die auf ein web server angebracht ist, um eine Schw�che zu identifizierenen. Indem man expose_php abstellt, wird das Bestehen und die Version von PHP und Drohung der Hilfe niedriger zu den Angriffen versteckt, die auf einfachen Untersuchungtechniken beruhen, um auf verletzbare Ziele zu scannen. Obgleich Web site nicht unter Verwendung der SEO-optimierten URL-Strukturen jedoch m�glicherweise gesehen vom Menschen als Betrieb von PHP von der Verbindungsposition k�nnen (z.B. index.php? variable=value), aber Bots und automatisierte Indexe von den Anf�ngerangreifern k�nnen get�uscht werden.

So hat es Sperrung und Umdrehung expose_php weg empfohlen. Webmasters k�nnen expose_php in der php.ini Akte sperren, normalerweise gelegen in /etc, in /usr/lib, in /usr/local/lib oder in /usr/local/lib/php/:

; Sperrung expose_php f�r Sicherheitsgr�nde
expose_php = Aus

Spitze: Einstellung expose_php zu weg in php.ini verhindert oder stoppt php_info () Funktion nicht von der Durchf�hrung.

WICHTIG: Die Seite ist und vorausgesetzt maschinell �bersetzt, wie ohne Garantie ist. Maschinelle �bersetzung kann schwierig sein zu verstehen. Beziehen Sie bitte sich auf urspr�nglichen englischen Artikel, wann immer m�glich.

In Verbindung stehende Artikel

• Bringen Sie an und lassen Sie IIS (Internet-Informationsdienste) Bediener 7 in Vista laufen
• Windows Vista SP2 und Betaseite des Windows-Server-2008 der informations-SP2 an KB948465
• Ctp-Version des SQL-Servers Service Pack 2008 1 (SP1) vorhanden f�r Download
• Apples Fernanwendung erm�glicht iPhone und iPod-Noten-Mittel-Bediener-Steuerung durch iTune 7.7 Betaversion
• Rationalisieren Sie und verkleinern Sie Zeit-einfrierende Version des Mini-KMS Bediener VM-Bildes f�r lokale KMS Aktivierungs-Kerbe
• Download-Fell-Faltbl�tter, zum der empfindlichen Daten im Windows-System zu verstecken
• cPanel WHM konnte Statusangaben von der Apache-St�rung erhalten nicht
• Download-freie Windows eingebettete Bediener-Produkte mit dem Produkt-Schl�ssel, zum des engagierten Bedieners zu entwickeln
• Anzeige USB-Vorrichtungs-ausf�hrliche Information mit USBDeview
• Informationen �ber WGA G�ltigkeitserkl�rungs-Werkzeug (KB892130), WGA Mitteilungen (KB905474) und B�ro-echten Vorteil (OGA)

Diese Eintragung wurde am Mittwoch, dem 15. Juli 2009 am 2:47 morgens bekannt gegeben und wird unter Webmaster- Betriebsmitteln archiviert. Sie k�nnen allen m�glichen Antworten zu dieser Eintragung durch die RSS 2.0 Zufuhr folgen. Sie k�nnen eine Antwort oder trackback von Ihrem eigenen Aufstellungsort lassen.