php.iniで暴露記事_phpに出て行かせてウェブ・サーバーに関するPHPバージョン情報を隠して下さい
PHP(Hypertestプリプロセッサ)は、サーバー側のHTMLがウェブ開発にとってとても人気があるスクリプト言語を埋め込んだということです。PHPがウェブ・サーバー上で動作しているときに、それぞれとウェブ・サーバーへのすべての要求は、ブラウザにPHPバージョン情報でヘッダーの以下の回線を返すでしょう。
以下によってXが強化しました:PHP/[バージョン]
そのX--強化しました--によってヘッダー情報は、暴露記事_phpコアphp.ini命令によってコントロールされます。暴露記事_phpは、ウェブ・サーバーがPHPが要求、とPHPのバージョンがインストールされるものを処理するために使用されてすべての要求であることを報告するかどうかを決定します。暴露記事_phpは、デフォルトによって可能にされます、それで、情報は、それぞれのHTTPとHTTPSの要求で送られます。
PHPが一般に信頼できて、安全である間、PHPのより古いまた時代遅れのバージョンは、セキュリティ・ホールとセキュリティ・バグを含むかもしれません。PHPにバージョン情報を残すことがさらして可能にする問題はないにもかかわらず、暴露記事_phpは、見ている危険人物として分類したのではなく、悪意があるハッカーで、なぜなら、潜在的に傷つきやすい目標は、弱さを明らかにするために、バージョンがウェブ・サーバーでインストールしたPHPを使うことができます。暴露記事_phpを止めることによって、PHPの存在とバージョンは、隠されます、そして、兆しを傷つきやすい目標を韻律に合うシンプルな偵察テクニックに頼る攻撃まで弱めるのを助けて下さい。まだ構造がそうかもしれないソが有効に利用したURLを潜在的に使わないウェブサイトではあるけれどリンク場所からPHPを実行してのように人間によって見られます(例えば、index.php?変わりやすい=値)、しかし、botsと初心者攻撃者からの自動化されたスクリプトは、騙されるかもしれません。
それで、推薦されたit’sは、無効にして、そして暴露記事_phpを止めます。ウェブマスターは、/etc、/usr/lib、/usr/local/libあるいは/usr/local/lib/php/でたいてい置かれたphp.iniファイルで暴露記事_phpを無効にすることができます:
;安全上の理由により暴露記事_phpを無効にして下さい
暴露記事_php=スタート
ヒント:php.iniで暴露記事_phpに出て行かせることは、php_情報を防止するかまたは止めません()実行することから作用して下さい。
IMPORTANT:ページは、マシンが翻訳されて保証なしで「現状のままで」提供したということです。機械翻訳は、理解するのが難しいかもしれません。元のイングランドの記事を参照してください. 可能である時はいつも。
関連記事
- 眺めのインストールと走行のIIS(Internet Information Services)サーバー7
- KB948465のWindows眺めSP2とWindowsサーバー2008 SP2ベータ情報ページ
- ダウンロードのためにSQLサーバー2008サービスパック1(SP1)のCTPバージョン入手可能
- Apple’sリモコン・アプリケーションは、iTune 7.7ベータ・バージョンを通してiPhoneとiPodの接触メディア・サーバー・コントロールを可能にします
- ローカルKMS活性化ハックのためにミニKMSサーバーVMイメージのバージョンを凍らせている時間を合理化して削減して下さい
- Windowsシステムで敏感なデータを隠す隠れ場所フォルダーをダウンロードしてください
- cPanel WHMは、状況情報をアパッチ・エラーから受け取り損ねました
- ダウンロード・フリーWindowsは、専用のサーバーを開発するために、製品鍵でサーバー製品を埋め込みました
- USBデバイスがUSBDeviewをもつ情報を詳しく述べたことを示して下さい
- WGA有効化ツール(KB892130)、純正の通知(KB905474)とオフィスが(OGA)利益を与えるWGAに関する情報
参加(RSS)