Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server Встановити expose_php до Off в php.ini щоб приховати PHP версії інформації на Web-сервер
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest препроцесор) є серверної HTML вбудований скриптову мову, яка є дуже популярним веб-розробки. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. Коли PHP працює на веб-сервері, кожен запит на веб-сервер повертає наступну рядок заголовка з PHP версії для браузера.
X-Powered-By: PHP/[version] X-Powered-By: PHP / [версія]
The X-Powered-By header info is controlled by expose_php core php.ini directive. The X-Powered-By заголовок інформація контролюється expose_php основні директиви php.ini. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php визначає веб-сервер буде повідомити про те, що PHP, яка використовується для обробки запиту, а яка версія PHP встановлена на кожен запит. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php включена за замовчуванням, так що інформація відправляється на кожен HTTP і HTTPS прохання.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. Хоча PHP, як надійного і безпечного, старі і застарілі версії PHP можуть містити діри в безпеці і помилок. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. Хоча немає ніяких проблем залишивши PHP версії Інфо впливу, і дозволить expose_php НЕ кваліфікується як загроза безпеці, а шкідливі хакери шукає потенційно уразливих цілей можна використовувати PHP версії встановлені на веб-сервера визначити слабкості. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. За відключити expose_php, існування і версія PHP є прихованим, і допоможе знизити загрозу атак, заснованих на простих розвідувальні методи для пошуку вразливих об'єктів. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. Хоча сайт не використовує SEO-оптимізовані URL структури можуть, як і раніше потенційно бачили людину, як працює з PHP посилання розташування (наприклад, index.php? Змінна = значення), але роботів та автоматизованих скриптів від новачка нападавших можна обдурити.
So it's recommended disable and turn expose_php off. Тому рекомендується відключити і перетворити expose_php Викл. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: Веб-майстри можуть відключити expose_php в php.ini файл, як правило, розташовані в / і т.д. / USR / LIB, / USR / місцеві / LIB або / USR / місцеві / LIB / PHP /:
; Disable expose_php for security reasons ; Вимкнути expose_php з міркувань безпеки
expose_php = Off expose_php = Off
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. Підказка: Установка expose_php на Off в php.ini НЕ запобігти або зупинити php_info () функції з виконавців.
IMPORTANT : The page is machine translated and provided "as is" without warranty. Увага: Ця сторінка машина переведена і надаються "як є" без гарантії. Machine translation may be difficult to understand. Машинний переклад може бути важким для розуміння. Please refer to Будь ласка, зверніться до original English article Англійська оригінальні статті whenever possible. коли це можливо.
Related Articles Статті по темі
- Install and Run IIS (Internet Information Services) Server 7 in Vista Встановити та запустити IIS (Internet Information Services) Server 7 Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 і Windows Server 2008 SP2 Beta Інформація на сторінці KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download CTP версія SQL Server 2008 з пакетом оновлення 1 (SP1) доступна для завантаження
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version Apple дистанційного застосування Дозволяє iPhone і IPod доторкнися Медіа-сервер за допомогою iTune Версія 7.7 Beta
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack Спрощення і скорочення часу Морозильні версії міні KMS В. М. Image Server для місцевого активації KMS Hack
- Download Hide Folders to Hide Sensitive Data in Windows System Завантажити заховати папки для приховування конфіденційних даних у системі Windows
- cPanel WHM Failed to Receive Status Information From Apache Error WHM CPanel не отримали інформації про статус Від Apache помилку
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server Завантажити Windows Embedded Server Продукти з ключа продукту для розвитку Виділений сервер
- Display USB Devices Detailed Information with USBDeview Дисплей USB Devices докладну інформацію USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) Інформація про перевірки WGA Tool (KB892130), WGA Notifications (KB905474) і Управління Genuine Advantage (OGA)
