Fije el expose_php a apagado en php.ini para ocultar la informaci�n de versi�n del PHP sobre web server

El PHP (preprocesador de Hypertest) es una lengua scripting encajada HTML del servidor-lado que es muy popular para el desarrollo de la tela. Cuando el PHP est� funcionando en un web server, cada petici�n al web server volver� la l�nea siguiente de jefe con la informaci�n de versi�n del PHP al hojeador.

X-Accionar-Por: PHP [versi�n]

X-Accionar-Por el jefe Info es controlado por directorio de la base php.ini del expose_php. el expose_php determina si el web server divulgar� que el PHP se est� utilizando para procesar la petici�n, y qu� versi�n del PHP est� instalada a cada petici�n. el expose_php se permite por abandono, as� que la informaci�n se env�a en cada petici�n del HTTP y de HTTPS.

Mientras que el PHP es generalmente confiable y seguro, m�s viejas y anticuadas versiones del PHP pueden contener los agujeros de seguridad y los insectos. Aunque no haya problema que deja la versi�n Info del PHP expuesta, y permita el expose_php no se clasifica como riesgo para la seguridad, pero los piratas inform�ticos mal�volos que buscan blancos potencialmente vulnerables pueden utilizar la versi�n del PHP instalada en un web server para identificar una debilidad. Apagando el expose_php, la existencia y la versi�n del PHP se oculta, y amenaza de la ayuda m�s bajo para los ataques que conf�an en t�cnicas simples del reconocimiento para explorar para las blancos vulnerables. �Aunque puedan los Web site no usando las estructuras SEO-optimizadas del URL sin embargo potencialmente considerado por el ser humano como funcionar con el PHP de la localizaci�n del acoplamiento (e.g. index.php? el variable=value), pero los bots y las escrituras automatizadas de atacantes del principiante pueden ser enga�ados.

Ha recomendado tan el expose_php de la neutralizaci�n y de la vuelta apagado. Los Webmasters pueden inhabilitar el expose_php en el archivo de php.ini, situado generalmente en /etc, /usr/lib, /usr/local/lib o /usr/local/lib/php/:

; Expose_php de la neutralizaci�n por motivos de seguridad
expose_php = apagado

Extremidad: El expose_php del ajuste a apagado en php.ini no evita que ni no para la funci�n del php_info () ejecute.

IMPORTANTE: La p�gina es traducida por computador y con tal que como est� sin garant�a. La traducci�n autom�tica puede ser dif�cil de entender. Refiera por favor al art�culo ingl�s original siempre que sea posible.

Art�culos relacionados

• Instale y funcione con el servidor 7 de IIS (servicios informativos de Internet) en Vista
• Windows Vista SP2 y p�gina beta de la informaci�n SP2 del servidor 2008 de Windows en KB948465
• Versi�n del CTP del servidor del SQL Service Pack 2008 1 (SP1) disponible para la transferencia directa
• El uso alejado de Apple permite iPhone y control del servidor de los medios del tacto de iPod con la versi�n beta del iTune 7.7
• Aerodinamice y reduzca la talla de la versi�n de congelaci�n del tiempo de la mini imagen del servidor VM de KMS para el corte local de la activaci�n de KMS
• Carpetas de la piel de la transferencia directa para ocultar datos sensibles en el sistema de Windows
• el cPanel WHM no pudo recibir la informaci�n de estado del error de Apache
• Productos encajados Windows libres del servidor de la transferencia directa con la llave del producto para desarrollar el servidor dedicado
• Informaci�n detallada de los dispositivos del USB de la exhibici�n con USBDeview
• Informaci�n sobre la herramienta de la validaci�n de WGA (KB892130), las notificaciones de WGA (KB905474) y la ventaja genuina de la oficina (OGA)

Esta entrada fue fijada el mi�rcoles 15 de julio de 2009 en el 2:47 y se archiva bajo recursos del Webmaster. Usted puede seguir cualquier respuesta a esta entrada a trav�s de la alimentaci�n de RSS 2.0. Usted puede dejar una respuesta, o el trackback de su propio sitio.