Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server वेब सर्वर पर सेट expose_php करने के लिए बाहर php.ini में छिपाएँ PHP संस्करणः जानकारी के लिए
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest पूर्वप्रक्रमक) एक सर्वर साइड HTML कि बहुत वेब विकास के लिए लोकप्रिय है भाषा स्क्रीप्टिंग एम्बेडेड है. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. जब PHP एक वेब सर्वर, एक और वेब सर्वर से हर अनुरोध पर ब्राउज़र करने के लिए PHP संस्करण जानकारी के साथ हेडर के निम्नलिखित पंक्ति वापसी करेंगे चल रहा है.
X-Powered-By: PHP/[version] X-Powered-: PHP / [संस्करण] से
The X-Powered-By header info is controlled by expose_php core php.ini directive. इस X-Powered-हैडर जानकारी तक expose_php कोर php.ini निर्देश द्वारा नियंत्रित है. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php कि वेब सर्वर है कि PHP अनुरोध पर कार्रवाई करने के लिए, और PHP के क्या संस्करण इस्तेमाल किया जा रहा है हर अनुरोध करने के लिए स्थापित है रिपोर्ट करेंगे निर्धारित करता है. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php डिफ़ॉल्ट रूप से, इतनी जानकारी प्रत्येक HTTP और HTTPS अनुरोध पर भेज दिया जाता है सक्षम है.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. हालांकि PHP आमतौर विश्वसनीय और सुरक्षित है, बड़ी और PHP के पुराने संस्करणों सुरक्षा छेद और कीड़े हो सकता है. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. यद्यपि कोई समस्या नहीं PHP संस्करण जानकारी उजागर छोड़ रहा है, है और expose_php सुरक्षा जोखिम के रूप में वर्गीकृत नहीं है सक्षम है, लेकिन हैकर्स दुर्भावनापूर्ण संभावित संवेदनशील लक्ष्यों के लिए PHP संस्करण एक वेब सर्वर पर एक कमजोरी की पहचान स्थापित करने के लिए उपयोग कर सकते हैं देख. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. Expose_php को बंद करके, अस्तित्व और PHP का संस्करण, छुपा है और वह साधारण टोही तकनीक पर निर्भर हमले करने के लिए कम खतरा संवेदनशील लक्ष्यों के लिए स्कैन करने के लिए मदद करते हैं. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. हालांकि एसईओ का उपयोग नहीं कर वेबसाइटों-अनुकूलित यूआरएल संरचनाओं अभी भी संभावित कड़ी स्थान से (जैसे index.php PHP चलाने के रूप में मानव? चर = मूल्य के द्वारा), लेकिन देखा गया मई bots और नौसिखिया हमलावरों से स्वचालित स्क्रिप्ट मूर्ख बनाया जा सकता है.
So it's recommended disable and turn expose_php off. तो इसे अक्षम की सिफारिश की है और बंद expose_php बारी. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: इस php.ini फ़ाइल में वेबमास्टर्स को निष्क्रिय कर सकते हैं expose_php, आमतौर पर / etc, / usr / lib / usr में स्थित / / lib या / usr / local / lib / PHP / स्थानीय:
; Disable expose_php for security reasons ; सुरक्षा कारणों के लिए निष्क्रिय expose_php
expose_php = Off expose_php = Off
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. सुझाव: Setting expose_php को बाहर में php.ini को रोकने नहीं है या php_info रोक () समारोह में निष्पादित से.
IMPORTANT : The page is machine translated and provided "as is" without warranty. महत्वपूर्ण: इस पृष्ठ है मशीन अनुवाद प्रदान की और "" के रूप में वारंटी के बिना है. Machine translation may be difficult to understand. मशीन अनुवाद को समझने में मुश्किल हो सकती है. Please refer to कृपया देखें original English article मूल अंग्रेजी लेख whenever possible. जब भी संभव हो सकता है.
Related Articles संबंधित लेख
- Install and Run IIS (Internet Information Services) Server 7 in Vista स्थापित करें और चलाएँ आईआईएस (इंटरनेट सूचना सेवा) सर्वर 7 Vista में
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 और Windows Server 2008 SP2 बीटा सूचना पेज KB948465 पर
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download CTP संस्करण के SQL सर्वर 2008 सर्विस पैक 1 (SP1) उपलब्ध डाउनलोड के लिए
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version एप्पल के दूरस्थ आवेदन सक्षम iPhone और iTune 7.7 बीटा संस्करण के माध्यम से टच मीडिया सर्वर नियंत्रण iPod
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack स्थानीय किलोमीटर सक्रियकरण हैक करने के लिए सरल और Downsize समय बर्फ़ीली संस्करणः मिनी के किलोमीटर सर्वर VM छवि
- Download Hide Folders to Hide Sensitive Data in Windows System विंडोज सिस्टम में छिपाएँ संवेदनशील डाटा को डाउनलोड छिपाएँ फ़ोल्डर
- cPanel WHM Failed to Receive Status Information From Apache Error cPanel स्तर जानकारी प्राप्त करने के लिए Apache त्रुटि से असफल WHM
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server डाउनलोड मुफ्त उत्पाद कुंजी के साथ समर्पित सर्वर को विकसित करने के लिए सर्वर उत्पाद एंबेडेड विंडोज
- Display USB Devices Detailed Information with USBDeview USBDeview के साथ प्रदर्शित USB devices विस्तृत जानकारी
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) सूचना WGA मान्यकरण उपकरण (KB892130), WGA सूचनाएँ (KB905474) और Office Genuine Advantage (OGA) पर
