Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server Set Off expose_php dans le fichier php.ini Pour masquer la version de PHP sur le serveur Web d'information
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest Preprocessor) est un serveur-côté HTML langage de script qui est très populaire pour le développement web. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. Lorsque PHP est exécuté sur un serveur web, et ce, chaque requête au serveur Web sera de retour la ligne d'en-tête avec des informations sur la version de PHP dans le navigateur.
X-Powered-By: PHP/[version] X-Powered-By: PHP / [version]
The X-Powered-By header info is controlled by expose_php core php.ini directive. Le X-Powered-By-tête info est contrôlée par expose_php php.ini directive. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php détermine si le serveur web rapport que PHP est utilisé pour traiter la demande, et quelle version de PHP est installé à toutes les demandes. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php est activé par défaut, de sorte que l'information est envoyée à chaque requête HTTP et HTTPS.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. Alors que PHP est généralement fiable et sûr, les personnes âgées et des versions périmées de PHP mai contenir des bugs et failles de sécurité. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. Bien qu'il n'y ait pas de problème en laissant la version PHP info exposés, et de permettre expose_php ne sont pas classés comme des risques de sécurité, mais la recherche de pirates malveillants potentiellement vulnérables peuvent utiliser la version de PHP installée sur un serveur Web afin d'identifier une faiblesse. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. En désactivant expose_php, l'existence et la version de PHP est caché, et aider à réduire la menace d'attaques qui s'appuient sur des techniques de reconnaissance simple pour scanner les cibles vulnérables. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. Bien que la non-utilisation des sites Web optimisés SEO URL mai structures potentiellement encore été vu par l'homme que l'exécution de PHP à partir de l'adresse du lien (par exemple index.php? Variable = valeur), mais des bots et de scripts automatisés novice attaquants mai berner.
So it's recommended disable and turn expose_php off. Il est donc recommandé de désactiver et tourner expose_php off. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: Webmasters pouvez désactiver expose_php dans le fichier php.ini, généralement situé dans / etc, / usr / lib, / usr / local / lib ou / usr / local / lib / php /:
; Disable expose_php for security reasons ; Désactiver expose_php pour des raisons de sécurité
expose_php = Off expose_php = Off
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. Astuce: Définition expose_php Off dans le fichier php.ini ne pas empêcher ou arrêter php_info () la fonction d'exécution.
IMPORTANT : The page is machine translated and provided "as is" without warranty. IMPORTANT: La page de traduction et de la machine est fourni "tel quel" sans garantie. Machine translation may be difficult to understand. La traduction automatique mai être difficile à comprendre. Please refer to S'il vous plaît se référer à original English article article original en anglais whenever possible. chaque fois que possible.
Related Articles Related Articles
- Install and Run IIS (Internet Information Services) Server 7 in Vista Installer et exécuter IIS (Internet Information Services) Server 7 dans Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 et Windows Server 2008 SP2 Beta Information à la page KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download Version CTP de SQL Server 2008 Service Pack 1 (SP1) est disponible pour le téléchargement
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version Apple Remote application permet iPhone et iPod Touch Media Server Control Through iTune 7.7 Beta Version
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack Rationaliser et réduire les temps de congélation de la version mini KMS Server VM Image for Local KMS Activation Hack
- Download Hide Folders to Hide Sensitive Data in Windows System Télécharger Hide Folders à masquer les données sensibles dans le système Windows
- cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM Failed to Receive Status Information From Erreur Apache
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server Download Free Windows Embedded Server Products avec clé de produit pour développer Dedicated Server
- Display USB Devices Detailed Information with USBDeview Affichage des périphériques USB Informations détaillées avec USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) Information sur WGA Validation Tool (KB892130), WGA Notifications (KB905474) et Office Genuine Advantage (OGA)
