Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server Definir expose_PHP para Off no php.ini para esconder PHP Versão Informações sobre Web Server
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest Preprocessor) é um do lado do servidor embutidos linguagem HTML que é muito popular para desenvolvimento web. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. Quando PHP é executado em um servidor web, cada solicitação ao servidor da web irá retornar a seguinte linha de cabeçalho com PHP informações sobre a versão para o navegador.
X-Powered-By: PHP/[version] X-Powered-By: PHP / [versão]
The X-Powered-By header info is controlled by expose_php core php.ini directive. O X-Powered-By cabeçalho informação é controlada por expose_PHP núcleo php.ini directiva. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_PHP determina se servidor web PHP apresentará um relatório que está sendo usado para processar o pedido, e qual a versão do PHP é instalado em cada pedido. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_PHP é ativado por padrão, de modo que a informação é enviada a cada solicitação HTTP e HTTPS.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. Embora PHP é geralmente fiável e segura, mais velhos e obsoletos versões do PHP podem conter falhas de segurança e bugs. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. Embora não haja problema deixando PHP versão info expostos, e permitir expose_PHP não está classificado como risco de segurança, mas hackers procurando potencialmente vulneráveis metas pode usar PHP versão instalada em um servidor web para identificar uma fraqueza. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. Ao desligar expose_PHP, a existência ea versão do PHP está oculta, e ajudar a menor ameaça para os ataques que dependem de simples reconhecimento técnicas para procurar alvos vulneráveis. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. Embora não esteja usando websites otimizados URL SEO-estruturas ainda podem potencialmente sido visto pelo homem como correr PHP de ligação local (por exemplo: index.php? Variável = valor), mas bots e scripts automatizados de principiante atacantes podem ser enganados.
So it's recommended disable and turn expose_php off. Portanto, é recomendado desativar e vire expose_PHP desligada. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: Webmasters pode desativar expose_PHP no arquivo php.ini, normalmente localizado em / etc, / usr / lib, / usr / local / lib ou / usr / local / lib / php /:
; Disable expose_php for security reasons ; Desactivar expose_PHP por razões de segurança
expose_php = Off expose_PHP = Off
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. Sugestão: Definir expose_PHP para Off no php.ini não impedir ou interromper php_info () função de executar.
IMPORTANT : The page is machine translated and provided "as is" without warranty. IMPORTANTE: A página é uma tradução automática e fornecido "como é" sem garantia. Machine translation may be difficult to understand. Máquina tradução pode ser difícil de compreender. Please refer to Por favor, consulte a original English article Inglês original article whenever possible. sempre que possível.
Related Articles Artigos Relacionados
- Install and Run IIS (Internet Information Services) Server 7 in Vista Instalar e Executar o IIS (Internet Information Services) Server 7 em Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 e Windows Server 2008 SP2 Beta informações na página KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download Versão CTP do SQL Server 2008 Service Pack 1 (SP1) disponível para download
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version Aplicação da Apple Remote Habilita iPhone e iPod Touch Media Server Control Através iTunes 7,7 Versão Beta
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack Racionalizar e reduzir Tempo Congelando Versão de mini KMS Servidor VM Imagem for Local KMS Activation Hack
- Download Hide Folders to Hide Sensitive Data in Windows System Download Hide Folders para ocultar dados sensíveis no Windows System
- cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM Failed to Receive Status Information From Apache Error
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server Download Free Windows Embedded Server Produtos com Produto Chave para o desenvolvimento Servidor Dedicado
- Display USB Devices Detailed Information with USBDeview Display USB Devices Informações detalhadas com USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) Informações sobre o WGA Validation Tool (KB892130), WGA Notifications (KB905474) e Office Genuine Advantage (OGA)
