向离开把expose_php嵌入php.ini隐匿PHP版本关于网络服务器的信息
PHP((Hypertest预处理程序)是HTML把一服务器端-方面嵌入脚本语言对于网发展是非常受欢迎的.当PHP正一台网络服务器连着写的时候,每一个向网络服务器请求将随着PHP版本信息把下列的装桶盖的工人的线归回浏览器.
被用-X-作动力的-:PHP/[[版本]
用-X-作动力的-经过装桶盖的工人信息被expose_php核心php.ini控制指示.expose_php决定是否网络服务器将报告PHP被被用来加工请求和什么样的PHP的版本被向每一个请求安装.expose_php被未履行有助于,所以信息被应每一HTTP和HTTPS请求寄送.
在PHP通常是可靠和安全的同时,PHP的更老和过时的版本可以含有安全洞和臭虫.虽然留下PHP版本信息问题使事实上没有曝光和有助于expose_php未被把归为危及国家安全的危险分子,但是寻找潜在地容易受到损害目标恶意黑客能使用把PHP版本安装在一台网络服务器辨认出一虚弱.通过关上expose_php,PHP的存在和版本被隐匿,和帮助降低对信赖为容易受到损害目标符合格律简单侦察技术的攻击的威胁.虽然不要使用SEO-使URL结构最优化网站仍然有能力潜在地被注意到经过是从运作PHP人连接位置((例如index.php?variable=value),但是从新手的攻击者马胃蝇蛆病和使字体自动化可以被愚弄.
那样它’s建议严重损坏和翻转expose_php离开.Webmasters能在php.ini文件中严重损坏expose_php通常位于/etc,/usr/lib,/usr/local/lib或者/usr/local/lib/php/的:
为安全理由严重损坏expose_php
expose_php=离开
小费:设定expose_php向前离开在php.ini中不阻碍或者停止php_info不执行运转.
重要:页是被翻译的这是没有保单,和提供机器.机器翻译可以是困难懂得.请每当可能,请参阅原来英语文章.
相关文章
- 把IIS(因特网信息服务)服务器7安装在远景和运作
- 在KB948465视窗远景SP2和视窗服务器2008 SP2第二位的信息页
- SQL服务器2008服务的CTP版本包装下载可用的1((SP1)
- 苹果’s遥远应用通过iTune 7.7β版有助于iPhone和iPod触摸媒体服务器控制手段
- 流线型和迷你裙千米服务器VM的Downsize时代周刊冷得要结冰的版本为本地KMS活化劈造像
- 下载藏在视窗系统敏感数据躲藏处文件夹
- cPanel WHM未能从阿帕奇错误收到状况信息
- 下载自由视窗随着发展献身的服务器产品关键把服务器产品嵌入
- 用USBDeview展示通用串行总线装置详细信息
- 关于WGA批准工具((KB892130),WGA通知((KB905474)和办公室真正优势((OGA)的信息
入口((RSS)