Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server Установить expose_php на Off в php.ini чтобы скрыть PHP версии информации на Web-сервер
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest Препроцессор) является серверной HTML встроенный скриптовый язык, который является очень популярным веб-разработки. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. Когда PHP работает на веб-сервере, каждый запрос на веб-сервер возвращает следующую строку заголовка с PHP версии для браузера.
X-Powered-By: PHP/[version] X-Powered-By: PHP / [версия]
The X-Powered-By header info is controlled by expose_php core php.ini directive. The X-Powered-By заголовок информация контролируется expose_php основные директивы php.ini. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php определяет веб-сервер будет сообщить о том, что PHP, которая используется для обработки запроса, а какая версия PHP установлена на каждый запрос. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php включена по умолчанию, так что информация отправляется на каждый HTTP и HTTPS просьбу.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. Хотя PHP, как надежного и безопасного, старые и устаревшие версии PHP могут содержать дыры в безопасности и ошибок. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. Хотя нет никаких проблем оставив PHP версии Инфо воздействию, и позволит expose_php не квалифицируется как угроза безопасности, а вредоносные хакеры ищет потенциально уязвимых целей можно использовать PHP версии установлены на веб-сервера определить слабости. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. По отключить expose_php, существование и версия PHP является скрытым, и поможет снизить угрозу атак, основанных на простых разведывательные методы для поиска уязвимых объектов. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. Хотя сайт не использует SEO-оптимизированные URL структуры могут по-прежнему потенциально видели человека, как работает с PHP ссылку расположение (например, index.php? Переменная = значение), но роботов и автоматизированных скриптов от новичка нападавших можно обмануть.
So it's recommended disable and turn expose_php off. Поэтому рекомендуется отключить и превратить expose_php Выкл. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: Веб-мастера могут отключить expose_php в php.ini файл, как правило, расположены в / и т.д. / USR / LIB, / USR / местные / LIB или / USR / местные / LIB / PHP /:
; Disable expose_php for security reasons ; Отключить expose_php по соображениям безопасности
expose_php = Off expose_php = Off
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. Подсказка: Установка expose_php на Off в php.ini не предотвратить или остановить php_info () функции из исполнителей.
IMPORTANT : The page is machine translated and provided "as is" without warranty. Внимание: Эта страница машина переведена и предоставляются "как есть" без гарантии. Machine translation may be difficult to understand. Машинный перевод может быть трудным для понимания. Please refer to Пожалуйста, обратитесь к original English article Английский оригинальные статьи whenever possible. когда это возможно.
Related Articles Статьи по теме
- Install and Run IIS (Internet Information Services) Server 7 in Vista Установить и запустить IIS (Internet Information Services) Server 7 Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 и Windows Server 2008 SP2 Beta Информация на странице KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download CTP версия SQL Server 2008 с пакетом обновления 1 (SP1) доступна для загрузки
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version Apple дистанционного применения Позволяет iPhone и IPod Коснитесь Медиа-сервер с помощью iTune Версия 7.7 Beta
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack Упрощение и сокращение времени Морозильные версии мини KMS В. М. Image Server для местного активации KMS Hack
- Download Hide Folders to Hide Sensitive Data in Windows System Скачать спрятать папки для сокрытия конфиденциальных данных в системе Windows
- cPanel WHM Failed to Receive Status Information From Apache Error WHM CPanel не получили информации о статусе От Apache ошибке
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server Скачать Windows Embedded Server Продукты с ключа продукта для развития Выделенный сервер
- Display USB Devices Detailed Information with USBDeview Дисплей USB Devices подробную информацию USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) Информация о проверки WGA Tool (KB892130), WGA Notifications (KB905474) и Управления Genuine Advantage (OGA)
