Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server Nastaviť expose_php na Vypnuté v php.ini skryť PHP Version Informácie o Web Server
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest Preprocesor) je server-bočné HTML vstavané skriptovací jazyk, ktorý je veľmi populárny pre vývoj webových aplikácií. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. Keď PHP beží na webovom serveri, každý požiadavka na webový server vráti nasledujúci riadok hlavičky s PHP verzia pre prehliadač.
X-Powered-By: PHP/[version] X-Powered-By: PHP / [verzia]
The X-Powered-By header info is controlled by expose_php core php.ini directive. X-Powered-By hlavičku info je riadený expose_php základné php.ini directive. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php určuje, či webový server bude správa, že PHP je používaný na vybavenie žiadosti, a aké verziu PHP sa inštaluje na každý dotaz. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php je v predvolenom nastavení povolená, takže informácie sú zasielané na každej požiadavke HTTP a HTTPS.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. Hoci PHP je vo všeobecnosti spoľahlivejšie a bezpečnejšie, staršie a zastarané verzie PHP môže obsahovať bezpečnostné diery a chyby. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. Hoci nie je žiadny problém odchode PHP verzia info vystavený, a umožniť expose_php nie je klasifikovaný ako bezpečnostné riziko, ale nebezpečný hackeri hľadajú potenciálne zraniteľné ciele možno použiť PHP verzie nainštalované na webovom serveri na identifikáciu slabosť. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. Do vypnutia expose_php, existencia a verzia PHP je skryté, a znížiť hrozbu útokov, ktoré sú založené na jednoduchej prieskumné techniky skenovať pre zraniteľné ciele. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. Hoci stránky nie sú optimalizované pomocou SEO-URL konštrukcie môžu potenciálne stále považuje človeka za beh PHP z odkazu umiestnenie (napr. index.php? Ukazovatele = hodnota), ale roboty a automatizovaná skriptov od novice útočníci môžu zmiasť.
So it's recommended disable and turn expose_php off. Takže sa odporúča vypnúť a zase expose_php off. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: Webmasters expose_php možné vypnúť v php.ini súbor, zvyčajne nachádza v adresári / etc, / usr / lib, / usr / local / lib alebo / usr / local / lib / php /:
; Disable expose_php for security reasons ; Zakázať expose_php z bezpečnostných dôvodov
expose_php = Off expose_php = Off
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. Tip: Nastavenia expose_php pre vypnutie v php.ini nebráni ani zastaviť php_info () funkciu od spustenia.
IMPORTANT : The page is machine translated and provided "as is" without warranty. Upozornenie: Stránka je stroje preložené a poskytované "tak ako sú" bez záruky. Machine translation may be difficult to understand. Strojový preklad môže byť ťažké pochopiť. Please refer to Obráťte sa prosím na original English article Anglický originál článku whenever possible. kedykoľvek je to možné.
Related Articles Súvisiace články
- Install and Run IIS (Internet Information Services) Server 7 in Vista Inštalácia a Beh IIS (Internet Information Services) Server 7 vo Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 a Windows Server 2008 SP2 Beta Informačné stránky v KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download CTP verzie SQL Server 2008 Service Pack 1 (SP1) na stiahnutie
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version Apple Diaľkový Použitie Umožňuje iPhone a iPod Touch Media Server kontrolu prostredníctvom iTune 7.7 Beta verzia
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack Zefektívniť a znížiť čas mrznúce Verzia mini KMS VM Image Server pre miestne KMS Aktivácia Hack
- Download Hide Folders to Hide Sensitive Data in Windows System Stiahnuť Hide Zložky skryť citlivých dát v systéme Windows
- cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM Zlyhalo Dostávať Status Informácie z Apache Chyba
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server Zdarma stiahnuť Windows Server Zabudovateľný Výrobky s Product Key rozvíjať Zasvätený Server
- Display USB Devices Detailed Information with USBDeview Zobraz USB zariadení Podrobné informácie USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) Informácie o platnosti WGA Tool (KB892130), WGA Oznámenie (KB905474) a Office Genuine Advantage (OGA)
