Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server בחר כדי expose_php Off ב php.ini PHP גירסה להסתיר מידע על שרת האינטרנט
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest Preprocessor) היא צד שרת ה-HTML embedded scripting שפה זה מאוד פופולרי עבור פיתוח באינטרנט. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. כאשר PHP פועל על שרת אינטרנט, כל בקשת שרת האינטרנט יחזיר את השורה הבאה של כותרת עם PHP פרטי הגירסה של הדפדפן.
X-Powered-By: PHP/[version] X-Powered-by: PHP / [גרסה]
The X-Powered-By header info is controlled by expose_php core php.ini directive. ה-X-Powered-by הכותרת מידע מבוקר על ידי expose_php הליבה php.ini הוראה. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php קובעת אם שרת האינטרנט ידווח כי PHP נמצא בשימוש על מנת לעבד את בקשתך, ומה הגירסה של PHP מותקן על כל בקשה. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php מופעלת כברירת מחדל, כך שהמידע נשלח בכל בקשת HTTP או HTTPS.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. בעוד PHP היא, בדרך כלל, אמין ומאובטח, ו מיושן גרסאות ישנות יותר של PHP עלול להכיל חורים אבטחה ו באגים. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. למרות שאין בעיה לצאת PHP גירסה מידע חשוף, ולאפשר expose_php אינה מסווגת בתור סיכון ביטחוני, אך זדוני האקרים מחפשים פוטנציאל פגיעה מכוונת יכול להשתמש PHP הגירסה המותקנת על שרת האינטרנט כדי לזהות חולשה. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. מאת מכבה expose_php, את קיומו ואת גירסת PHP מוסתר, וכן לעזור בהפחתת איום פיגועים מסתמכים על סירות טכניקות פשוטות כדי לבצע סריקה של פגיעה מכוונת. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. למרות שלא באמצעות אתרי אינטרנט אופטימיזציה SEO-URL מבנים שעלול היה עשוי עדיין בפני האדם לפעול כפי PHP מתוך הקישור מיקומו (לדוגמה index.php? משתנה = ערך), אבל רובוטים אוטומטיים סקריפטים ו מ פרח תוקפים מאי תלך שולל.
So it's recommended disable and turn expose_php off. אז זה מומלץ להשבית והופכים expose_php הנחה. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: מנהלי אתר expose_php יכול לבטל את הקובץ php.ini, הממוקם בדרך כלל / etc, / usr / lib, / usr / local / lib או / usr / local / lib / PHP /:
; Disable expose_php for security reasons ; השבת expose_php מסיבות ביטחוניות
expose_php = Off expose_php = Off
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. טיפ: הגדרת expose_php כדי Off ב php.ini אינו למנוע או להפסיק php_info () function מ עוציב.
IMPORTANT : The page is machine translated and provided "as is" without warranty. חשוב: הדף הוא מכונה בתרגום ובתנאי "כמות שהוא", ללא אחריות. Machine translation may be difficult to understand. תרגום מכונה יכול להיות קשה להבין. Please refer to אנא פנה ל original English article המאמר המקורי באנגלית whenever possible. ככל שניתן.
Related Articles מאמרים קשורים
- Install and Run IIS (Internet Information Services) Server 7 in Vista התקן והפעל את IIS (Internet Information Services) שרת 7 ב Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 ו-Windows Server 2008 SP2 ביתא דף מידע KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download CTP גירסה של SQL Server 2008 Service Pack 1 (SP1) זמין להורדה
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version יישומים מרחוק של Apple iPhone ו מאפשר iPod Touch שליטה דרך שרת מדיה iTune 7.7 גירסת הביתא
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack וכן לייעל Downsize שעה מקפיא גירסה של שרת KMS Mini-VM תמונה מקומיות KMS ההפעלה hack
- Download Hide Folders to Hide Sensitive Data in Windows System הורד הסתר תיקיות כדי להסתיר נתונים רגישים מערכת ב-Windows
- cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM נכשלה לקבל מידע מכל מצב Apache שגיאה
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server הורדה חינם של Windows Server Embedded מוצרים עם מפתח המוצר כדי לפתח שרת ייעודי
- Display USB Devices Detailed Information with USBDeview הצג את התקני ה-USB עם מידע מפורט USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) מידע על כלי אימות WGA (KB892130), WGA Notifications (KB905474) ו-Office Genuine Advantage (OGA)
