Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server Ditetapkan ke Tidak aktif expose_php dalam php.ini Untuk Sembunyikan Informasi Versi PHP pada Web Server
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest preprocessor) adalah server-side HTML embedded scripting bahasa yang sangat populer untuk pengembangan Web. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. Ketika PHP berjalan pada web server, setiap permintaan ke web server akan kembali baris berikut dari kepala dengan PHP versi informasi ke browser.
X-Powered-By: PHP/[version] X-Powered-By: PHP / [versi]
The X-Powered-By header info is controlled by expose_php core php.ini directive. X-Powered-By header info dikendalikan oleh expose_php inti direktif php.ini. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php menentukan apakah web server PHP laporan yang akan digunakan untuk proses permintaan, dan apa versi PHP yang diinstal pada setiap permintaan. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php diaktifkan secara default, sehingga informasi yang dikirim pada setiap permintaan HTTP dan HTTPS.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. Sementara PHP biasanya handal dan aman, tua dan usang versi PHP mungkin berisi lubang keamanan dan bug. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. Meskipun tidak ada masalah meninggalkan PHP versi info terkena, dan memungkinkan expose_php tidak diklasifikasikan sebagai risiko keamanan, namun berbahaya hacker mencari sasaran potensial rentan dapat menggunakan PHP versi yang terpasang pada web server untuk mengidentifikasi kelemahan. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. Dengan menonaktifkan expose_php, keberadaan dan versi PHP tersembunyi, dan membantu menurunkan ancaman serangan yang mengandalkan pemeriksaan teknik sederhana untuk memindai rentan sasaran. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. Meskipun tidak menggunakan situs-SEO URL dioptimalkan struktur masih berpotensi telah dilihat oleh manusia sebagai menjalankan PHP dari link lokasi (misalnya index.php? Variabel = nilai), tetapi bots dan skrip otomatis dari novice penyerang mungkin heran.
So it's recommended disable and turn expose_php off. Sehingga disarankan menonaktifkan dan berbelok expose_php off. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: Webmaster dapat menonaktifkan expose_php di file php.ini, biasanya terletak di / etc, / usr / lib, / usr / local / lib atau / usr / local / lib / php /:
; Disable expose_php for security reasons ; Nonaktifkan expose_php untuk alasan keamanan
expose_php = Off expose_php = Off
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. Tip: Menentukan expose_php ke luar dalam php.ini tidak mencegah atau menghentikan php_info () fungsi dari mengeksekusi.
IMPORTANT : The page is machine translated and provided "as is" without warranty. PENTING: Halaman yang diterjemahkan mesin dan diberikan "sebagaimana adanya" tanpa jaminan. Machine translation may be difficult to understand. Mesin terjemahan mungkin sulit dimengerti. Please refer to Silakan merujuk ke original English article artikel asli Inggris whenever possible. bila memungkinkan.
Related Articles Artikel Terkait
- Install and Run IIS (Internet Information Services) Server 7 in Vista Jalankan dan install IIS (Internet Information Services) Server 7 di Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 dan Windows Server 2008 SP2 Beta Halaman Informasi di KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download CTP Versi SQL Server 2008 Service Pack 1 (SP1) Tersedia Untuk Download
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version Apple's iPhone jauh Aplikasi Mengaktifkan dan iPod Touch Media Server Control Melalui iTune 7,7 Beta Version
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack Merampingkan dan Downsize Waktu Freezing Versi mini KMS Server VM Image for Lokal KMS aktivasi Hack
- Download Hide Folders to Hide Sensitive Data in Windows System Download Sembunyikan Folder ke Sembunyikan sensitif Data dalam Sistem Windows
- cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM Gagal Menerima Informasi Status Dari Apache Error
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server Download Gratis Windows Server Tertanam Produk Produk dengan Kunci Mengembangkan Dedicated Server
- Display USB Devices Detailed Information with USBDeview Tampilan Informasi Rinci USB Device dengan USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) Informasi tentang WGA Validation Tool (KB892130), WGA Notifications (KB905474) dan Office Genuine Advantage (Oga)
