Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server Impostare su Off expose_php in php.ini Hide Per informazioni sulla versione di PHP Web Server
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest preprocessore) è un lato server embedded HTML linguaggio di scripting che è molto popolare per lo sviluppo del web. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. Quando il PHP è in esecuzione su un server web, ogni richiesta al server web restituisce la seguente riga di intestazione con le informazioni sulla versione di PHP per il browser.
X-Powered-By: PHP/[version] X-Powered-By: PHP / [versione]
The X-Powered-By header info is controlled by expose_php core php.ini directive. L'X-Powered-By intestazione informazioni è controllata da expose_php core php.ini direttiva. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php determina se server web PHP relazione che viene utilizzato per elaborare la richiesta, e quale versione di PHP è installato ad ogni richiesta. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php è attivata per impostazione predefinita, quindi i dati sono inviati su ogni richiesta HTTP e HTTPS.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. Anche se il PHP è generalmente affidabile e sicuro, i vecchi e superati versioni di PHP può contenere buchi di sicurezza e bug. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. Anche se non vi è alcun problema lasciando versione di PHP informazioni esposte, e consentire expose_php non è classificato come rischio per la sicurezza, ma la pirateria informatica in cerca di obiettivi potenzialmente vulnerabili possibile utilizzare la versione di PHP installata su un server web per individuare un punto debole. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. Disattivando expose_php, l'esistenza e la versione di PHP è nascosto, e ridurre il livello di minaccia attacchi che si basano su semplici tecniche di ricognizione per la ricerca di obiettivi vulnerabili. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. Anche se non si utilizza SEO siti web ottimizzato URL strutture potenzialmente possono ancora stato visto dagli uomini come il PHP da collegamento posizione (ad esempio index.php? Variabile = valore), ma i bot e script automatizzati da novizio attaccanti può essere ingannato.
So it's recommended disable and turn expose_php off. Quindi è consigliato disabilitare expose_php e girare al largo. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: I webmaster possono disabilitare expose_php nel file php.ini, di solito si trova in / etc, / usr / lib, / usr / local / lib o / usr / local / lib / php /:
; Disable expose_php for security reasons ; Disattiva expose_php per motivi di sicurezza
expose_php = Off expose_php = Off
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. Suggerimento: Impostare expose_php Off in php.ini non impedire o interrompere php_info () funzione da eseguire.
IMPORTANT : The page is machine translated and provided "as is" without warranty. IMPORTANTE: La pagina è tradotta macchina e forniti "come è" senza garanzia. Machine translation may be difficult to understand. La traduzione automatica può essere difficile da capire. Please refer to Si prega di fare riferimento a original English article articolo originale inglese whenever possible. ogniqualvolta ciò sia possibile.
Related Articles Articoli correlati
- Install and Run IIS (Internet Information Services) Server 7 in Vista Installare ed eseguire IIS (Internet Information Services) Server 7 in Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 e Windows Server 2008 SP2 beta informazioni a pagina KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download Versione CTP di SQL Server 2008 Service Pack 1 (SP1) Disponibile per il download
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version Apple Remote applicazione permette iPhone e iPod Touch Media Server controllo attraverso iTunes 7,7 Versione Beta
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack Semplificazione e la riduzione tempo di congelamento di mini versione server KMS VM immagine per locali KMS attivazione Hack
- Download Hide Folders to Hide Sensitive Data in Windows System Scarica Hide Folders Hide per i dati sensibili nel sistema di Windows
- cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM Failed to Receive Status Information From Apache Errore
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server Download Free Windows Embedded Server Products con codice "Product Key" di sviluppare Server Dedicati
- Display USB Devices Detailed Information with USBDeview Mostra periferiche USB Informazioni dettagliate con USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) Informazioni su WGA Convalida Strumento (KB892130), WGA Notifications (KB905474) e Office Genuine Advantage (OGA)
