Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server Nustatyti expose_php į išjungtą į php.ini Norėdami Slėpti PHP versija Informacija apie Web Server
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest Preprocessor) yra server-side HTML embedded scripting language, kad yra labai populiarus interneto plėtrai. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. Jei PHP veikia interneto serverio, kiekvieną prašymą prie žiniatinklio serverio sugrįš šią eilutę antraštės su PHP versija informaciją naršyklę.
X-Powered-By: PHP/[version] X-Powered-By: PHP / [versija]
The X-Powered-By header info is controlled by expose_php core php.ini directive. X-Powered-By antraštės informacija yra kontroliuojama expose_php branduolys php.ini direktyva. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php nustato, ar interneto serveris praneša, kad PHP yra naudojama apdoroti prašymą, ir kokia versija PHP yra įdiegtas į kiekvieną prašymą. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php yra įjungta pagal nutylėjimą, kad gautoji informacija būtų išsiųsta į kiekvieno HTTP ir HTTPS prašymą.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. Nors PHP yra dažniausiai patikimas ir saugus, vyresnio amžiaus ir pasenusios versijos PHP gali būti saugumo skylių ir klaidų. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. Nors nėra jokių problemų iš PHP versija Informacija apie poveikį, ir kad expose_php nėra klasifikuojama kaip saugumo rizikos, bet kenksminga hakerami ieško potencialiai pažeidžiamoms tikslus galima naudoti PHP versija įdiegta interneto serverio nustatyti silpnumas. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. Iki išjungimo expose_php, kad egzistuoja ir versija PHP yra paslėptas, ir padėti sumažinti pavojų, kad išpuoliai remiasi paprasta žvalgybos metodus nuskaitymo pažeidžiamų tikslus. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. Nors tinklapis nenaudojate SEO-optimizuotas URL struktūrų dar gali potencialiai buvo matyti žmogaus kaip veikia PHP iš saitą vietą (pvz. index.php? Kintamasis = verte), bet robotai ir automatizuotą scenarijus naujokai puola gali būti fooled.
So it's recommended disable and turn expose_php off. Todėl rekomenduojama išjungti ir įjunkite expose_php ofic. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: Administratoriai gali išjungti expose_php į php.ini failo, paprastai esančių / etc, / usr / lib / usr / local / lib ir / usr / local / lib / php /:
; Disable expose_php for security reasons ; Išjungti expose_php saugumo sumetimais
expose_php = Off expose_php = Išjungta
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. Patarimas: Nustatyti expose_php į išjungtą į php.ini netrukdo ar sustabdyti php_info () funkcijos iš vykdančiosios.
IMPORTANT : The page is machine translated and provided "as is" without warranty. DĖMESIO: Šis puslapis yra mašina išvertė ir pateikiama "kaip yra" be garantijų. Machine translation may be difficult to understand. Mašininio vertimo, gali būti sunku suprasti. Please refer to Remkitės original English article originalas anglų straipsnis whenever possible. jei įmanoma.
Related Articles Susiję straipsniai
- Install and Run IIS (Internet Information Services) Server 7 in Vista Įdiekite ir paleiskite IIS (Internet Information Services) Server 7 Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 "Windows Vista SP2 ir Windows Server 2008 SP2 Beta Puslapio ne KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download CTP-versija SQL Server 2008 Service Pack 1 (SP1) galite atsisiųsti
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version Apple Remote taikymas Leidžia iPhone ir iPod Touch Media Server kontrolės Per iTune 7,7 Beta Versija
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack Racionalizuoti ir sumažinti Laikas Sušaldymas Versija mini KMS serverio VM Vaizdo Vietos KMS aktyvinimas Hack
- Download Hide Folders to Hide Sensitive Data in Windows System Atsisiųsti Paslėpti aplankai paslėpti Jautrus duomenys Windows
- cPanel WHM Failed to Receive Status Information From Apache Error Cpanel WHM Nepavyko gauti informaciją apie iš Apache Klaida
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server Download Nemokama Windows Embedded Server Produktai su Product Key į Plėtoti Serveris
- Display USB Devices Detailed Information with USBDeview Rodyti USB įtaisai Išsamios informacijos su USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) Informacija apie programą WGA Validation Tool (KB892130), WGA pranešimai (KB905474) "ir" Office Genuine Advantage (OGA)
