Set expose_php to Off in php.ini To Hide PHP Version Information on Web Server Đặt expose_php để Tàõt trong php.ini Để Ẩn PHP phiên bản thông tin trên Web Server
PHP (Hypertest Preprocessor) is a server-side HTML embedded scripting language that is very popular for web development. PHP (Hypertest Preprocessor) là một server-side scripting bằng ngôn ngữ HTML nhúng vào đó là rất phổ biến cho các trang web phát triển. When PHP is running on a web server, each and every request to the web server will return the following line of header with PHP version information to the browser. Khi PHP chạy trên một máy chủ trang web, mỗi và mọi yêu cầu cho máy chủ trang web sẽ trở lại dòng sau của phần đầu với PHP phiên bản thông tin cho trình duyệt.
X-Powered-By: PHP/[version] X-Powered-By: PHP / [phiên bản]
The X-Powered-By header info is controlled by expose_php core php.ini directive. The X-Powered-Theo thông tin tiêu đề được kiểm soát bởi expose_php cốt lõi php.ini Chỉ thị. expose_php determines whether web server will report that PHP is being used to process the request, and what version of PHP is installed to every request. expose_php xác định xem máy chủ trang web sẽ báo cáo mà PHP đang được sử dụng để xử lý các yêu cầu, và những gì phiên bản PHP được cài đặt cho mọi yêu cầu. expose_php is enabled by default, so the information is sent on each HTTP and HTTPS request. expose_php được bật theo mặc định, do đó, những thông tin được gửi vào từng yêu cầu HTTP va HTTPS.
While PHP is generally reliable and secure, older and outdated versions of PHP may contain security holes and bugs. Trong khi PHP thường là đáng tin cậy và an toàn, và các lỗi cũ hơn phiên bản của PHP có thể chứa các lỗ và các lỗi bảo mật. Although there is no problem leaving PHP version info exposed, and enable expose_php is not classified as security risk, but malicious hackers looking for potentially vulnerable targets can use PHP version installed on a web server to identify a weakness. Mặc dù không có vấn đề rời PHP Thông tin phiên bản tiếp xúc, và cho phép expose_php không được phân loại là nguy cơ bảo mật, nhưng độc hại tin tặc tìm kiếm có khả năng dễ bị tổn thương và mục tiêu có thể sử dụng PHP phiên bản được cài đặt trên một máy chủ trang web để xác định một yếu. By turning off expose_php, the existence and version of PHP is hidden, and help lower threat to attacks that rely on simple reconnaissance techniques to scan for vulnerable targets. Bởi tắt expose_php, sự tồn tại và các phiên bản PHP bị ẩn, và giúp giảm mối đe dọa cho rằng cuộc tấn công dựa vào reconnaissance kỹ thuật đơn giản để quét cho các mục tiêu dễ bị tổn thương. Although websites not using SEO-optimized URL structures may still potentially been seen by human as running PHP from link location (eg index.php?variable=value), but bots and automated scripts from novice attackers may be fooled. Mặc dù các trang web không phải bằng cách sử dụng URL của SEO-tối ưu hóa cấu trúc vẫn còn có thể nhìn thấy được tiềm năng của con người như chạy PHP từ các địa điểm liên kết (ví dụ: index.php? Biến = giá trị), nhưng nguồn và tự động từ các script novice attackers có thể được fooled.
So it's recommended disable and turn expose_php off. Do đó, nó được đề nghị vô hiệu hoá và biến expose_php off. Webmasters can disable expose_php in the php.ini file, usually located in /etc, /usr/lib, /usr/local/lib or /usr/local/lib/php/: Webmaster expose_php có thể vô hiệu hóa trong tập tin php.ini, thường nằm trong / etc, / usr / lib, / usr / local / lib hoặc / usr / local / lib / php /:
; Disable expose_php for security reasons ; Vô hiệu hoá expose_php vì lý do bảo mật
expose_php = Off expose_php = Off
Tip: Setting expose_php to Off in php.ini does not prevent or stop php_info() function from executing. Mẹo: Thiết expose_php để Off trong php.ini không ngăn chặn hoặc ngừng php_info () từ chức năng thực hiện.
IMPORTANT : The page is machine translated and provided "as is" without warranty. Lưu ý: Các trang web là máy tính dịch và cung cấp "như là" mà không có bảo hành. Machine translation may be difficult to understand. Máy dịch thuật có thể là khó hiểu. Please refer to Xin vui lòng tham khảo original English article Tiếng Anh bản gốc bài viết whenever possible. bất cứ khi nào có thể.
Related Articles Bài viết liên quan
- Install and Run IIS (Internet Information Services) Server 7 in Vista Cài đặt và chạy IIS (Internet Information Services) Server 7 trong Vista
- Windows Vista SP2 and Windows Server 2008 SP2 Beta Information Page at KB948465 Windows Vista SP2 và Windows Server 2008 SP2 Beta Trang thông tin tại KB948465
- CTP Version of SQL Server 2008 Service Pack 1 (SP1) Available For Download Phiên bản CTP của SQL Server 2008 Service Pack 1 (SP1) hiện có Để Tải về
- Apple's Remote Application Enables iPhone and iPod Touch Media Server Control Through iTune 7.7 Beta Version Apple's iPhone Cho phép ứng dụng từ xa và iPod Touch Media Server kiểm soát Thông qua iTune 7,7 Phiên bản Beta
- Streamline and Downsize Time Freezing Version of mini KMS Server VM Image for Local KMS Activation Hack Streamline và Downsize Thời gian Freezing Phiên bản nhỏ của kms Server VM hình ảnh cho các địa phương kms Hoạt Hack
- Download Hide Folders to Hide Sensitive Data in Windows System Ẩn thư mục để tải về Ẩn dữ liệu nhạy cảm trong Windows Hệ thống
- cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM Không Nhận Tình trạng thông tin từ Apache Lỗi
- Download Free Windows Embedded Server Products with Product Key to Develop Dedicated Server Download Miễn phí Embedded Windows Server với các sản phẩm sản phẩm chính cho Phát triển Tin Server
- Display USB Devices Detailed Information with USBDeview USB Thiết bị hiển thị thông tin chi tiết với USBDeview
- Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA) Xác minh thông tin về Công cụ WGA (KB892130), WGA Notifications (KB905474) và Office Genuine Advantage (OGA)
