Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server Set expose_php til Av i php.ini Slik skjuler PHP Versjoninformasjon på Web Server
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest Preprocessor) er en server-side HTML innebygde skriptspråk som er veldig populær for web utvikling. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. Når PHP kjører på en webserver, hver og en forespørsel til webserveren vil returnere til følgende linje i hodet med PHP versjon informasjon til leseren.
X-Powered-By: PHP/[version] X-Powered-By: PHP / [version]
The X-Powered-By header info is controlled by expose_php core php.ini directive. The X-Powered-By header info kontrolleres av expose_php kjernen php.ini direktivet. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php avgjør om Webserveren vil rapportere at PHP blir brukt til å behandle forespørselen, og hvilken versjon av PHP er installert på hver enkelt forespørsel. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php er aktivert som standard, slik at informasjon sendes på hver HTTP-og HTTPS-forespørsel.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. Mens PHP er vanligvis pålitelig og sikker, eldre og utdaterte versjoner av PHP kan inneholde sikkerhets hull og feil. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. Selv om det ikke er noe problem å forlate PHP versjon info utsatte, og aktiverer expose_php er ikke klassifisert som sikkerhetsrisiko, men ondsinnede hackere ute etter potensielt sårbare mål kan bruke PHP versjon installert på en web-server til å identifisere en svakhet. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. Ved å slå av expose_php, eksistensen og versjonen av PHP er skjult, og bidra til å redusere trusselen mot angrep som er avhengige av enkle rekognoseringsturer teknikker til å søke etter sårbare mål. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. Selv om nettsteder bruker ikke SEO-optimalisert URL strukturer fortsatt kan potensielt blitt sett av menneskelige som kjører PHP fra linkadresse (f.eks index.php? Variabelnavn = verdi), men roboter og automatiske skript fra nybegynner angripere kan være lurt.
So it's recommended disable and turn expose_php off. Derfor er det anbefalt å deaktivere og slå expose_php av. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: Webmasters kan deaktivere expose_php i php.ini filen, som vanligvis finnes i / etc, / usr / lib / usr / local / lib eller / usr / local / lib / php /:
; Disable expose_php for security reasons ; Disable expose_php av sikkerhetshensyn
expose_php = Off expose_php = Av
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. Tips: Innstilling expose_php til Av i php.ini ikke forhindre eller stoppe php_info () funksjon fra utføring.
IMPORTANT : The page is machine translated and provided "as is" without warranty. VIKTIG: Siden er maskinen oversatt og tilgjengelig "som er" uten garanti. Machine translation may be difficult to understand. Maskinen oversettelse kan være vanskelig å forstå. Please refer to Vennligst henvis til original English article original engelsk artikkel whenever possible. når det er mulig.
Related Articles Relaterte artikler
- Install and Run IIS (Internet Information Services) Server 7 in Vista Installere og kjøre IIS (Internet Information Services) Server 7 i Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 og Windows Server 2008 SP2 Beta samleside på KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download CTP-versjon av SQL Server 2008 Service Pack 1 (SP1) tilgjengelig for nedlasting
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version Apple Remote lar iPhone og iPod Touch Media Server kontroll gjennom iTune 7.7 Beta Version
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack Effektivisere og ned Time underkjølt versjon av mini KMS Server VM Image for Lokal KMS Aktivisering Hack
- Download Hide Folders to Hide Sensitive Data in Windows System Download Hide Folders til Skjul sensitive data i Windows System
- cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM mislyktes Motta Status informasjon fra Apache Feil
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server Last ned gratis Windows Embedded Server Produkter med Produktnøkkelen å utvikle Dedicated Server
- Display USB Devices Detailed Information with USBDeview Display USB Devices detaljert informasjon med USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) Informasjon om WGA Validation Tool (KB892130), WGA Notifications (KB905474) og Office Genuine Advantage (OGA)
