Reeks expose_php aan weg in php.ini aan PHP van de Huid de Informatie van de Versie over de Server van het Web
PHP (Preprocessor Hypertest) is server-kant een HTML ingebedde scripting taal die voor Webontwikkeling zeer populair is. Wanneer PHP op een Webserver loopt, zal elk verzoek aan de Webserver de volgende lijn van kopbal met PHP versieinformatie op browser terugkomen.
X-aan:drijven-door: PHP/[versie]
X-aan:drijven-langs kopbalinfo wordt gecontroleerd door van de expose_phpkern php.ini- richtlijn. expose_php bepaalt of de Webserver zal rapporteren dat PHP wordt gebruikt om het verzoek te verwerken, en welke versie van PHP aan elk verzoek geïnstalleerd is. expose_php wordt toegelaten door gebrek, zodat wordt de informatie verzonden over elk HTTP en Https- verzoek.
Terwijl PHP over het algemeen betrouwbaar en veilig is, kunnen de oudere en verouderde versies van PHP veiligheidsgaten en insecten bevatten. Hoewel er geen probleem blootgesteld verlatend PHP versieinfo is, en expose_php is niet geclassificeerd als veiligheidsrisico toelaat, maar de kwaadwillige hakkers die potentieel kwetsbare doelstellingen zoeken PHP versie kunnen gebruiken die op een Webserver wordt geïnstalleerde een zwakheid te identificeren. Door expose_php uit te zetten, zijn het bestaan en de versie van PHP verborgen, en hulp lager bedreiging voor aanvallen die zich op eenvoudige verkenningstechnieken baseren om voor kwetsbare doelstellingen af te tasten. Hoewel websites die geenGeoptimaliseerde structuren URL de gebruiken nog potentieel gezien door mens als runnen van PHP van verbindingsplaats kunnen (b.v. index.php? variable=value), maar bots en de geautomatiseerde manuscripten van beginneraanvallers kunnen zijn fooled.
Zo heeft het geadviseerd onbruikbaar maak en expose_php uitzet. Webmasters kan expose_php in het php.ini- dossier, onbruikbaar maken dat gewoonlijk in /etc, /usr/lib, /usr/local/lib of /usr/local/lib/php/ wordt gevestigd:
; Maak expose_php voor veiligheidsoverwegingen onbruikbaar
expose_php = weg
Uiteinde: Het vertrekken expose_php aan in php.ini verhindert of houdt php_info () geen functie van het uitvoeren tegen.
BELANGRIJK: De pagina is door computer vertaald en verstrekt �zoals� zonder garantie is. De automatische vertaling kan moeilijk zijn te begrijpen. Gelieve te verwijzen naar oorspronkelijk Engels artikel waar mogelijk.
Verwante Artikelen
- Installeer en stel (de Diensten van de Informatie van Internet) Server IIS 7 in Uitzicht in werking
- SP2 van het Uitzicht van vensters en van de Server 2008 van Vensters SP2 de BètaPagina van de Informatie bij KB948465
- CTP Versie van SQL Server 2008 Service Pack 1 (SP1) Beschikbaar voor Download
- Laat de Verre Toepassing van Apple de Controle van de Server van de Media van iPhone en iPod van de Aanraking door iTune 7.7 BètatoeVersie
- Stroomlijn en reduceer de omvang van de Bevriezende Versie van de Tijd van miniVM van de Server KMS Beeld voor de Lokale Houwer van de Activering KMS
- De Omslagen van de Huid van de download om Gevoelige Gegevens in het Systeem van Vensters te verbergen
- cPanel slaagde WHM er niet in om de Informatie van de Status van Fout te ontvangen Apache
- Producten van de Server van de download de Vrije Vensters Ingebedde met de Sleutel van het Product om Specifieke Server te ontwikkelen
- De Gedetailleerde Informatie van de vertoning USB Apparaten met USBDeview
- Informatie over het Hulpmiddel van de Bevestiging WGA (KB892130), Wga- Berichten (KB905474) en het Echte Voordeel van het Bureau (OGA)
Ingangen (RSS)