向離開把expose_php嵌入php.ini隱匿PHP版本關於網伺服器的資訊
PHP((Hypertest預處理程序)是HTML把一伺服器端-方面嵌入腳本語言對於網發展是很受歡迎的.當PHP正一網伺服器連著寫的時候,每一個向網伺服器需求將隨著PHP版本資訊把下列的頭球的線歸回瀏覽器.
在身邊用-未知數-作動力的-:PHP/[[版本]
用-未知數-作動力的-按照頭球資訊被expose_php核心php.ini控制指示.expose_php決定是否網伺服器將報告PHP被過去經常加工需求和什麼樣的PHP的版本向每一個需求被安裝.expose_php被有助於,所以資訊應每一HTTP和HTTPS請求發送.
在PHP通常是可靠和安全的同時,PHP的更老和過時的版本可以含有安全洞和臭蟲.雖然留下PHP版本資訊問題使事實上沒有曝光和有助於不把expose_php歸為危及國家安全的危險分子但是尋找潛在地容易受到損害目標惡意駭客能使用把PHP版本安裝在一網伺服器辨認出一虛弱.透過關上expose_php,PHP的存在和版本被隱匿和幫助降低對依靠為容易受到損害目標符合格律簡單偵察技術的攻擊的威脅.雖然不要使用SEO-使URL結構達到極致網站仍然有能力潛在地是注意到在是從運作PHP人旁邊連接位置((例如index.php?variable=value),但是從新手的攻擊者馬胃蠅蛆病和使字體自動化可以被愚弄.
那樣它’s建議嚴重損壞和翻轉expose_php離開.Webmasters能在php.ini檔案中嚴重損壞expose_php通常在/etc,/usr/lib,/usr/local/lib或者/usr/local/lib/php/中找到:
為安全理由嚴重損壞expose_php
expose_php=離開
小費:設定expose_php向前離開在php.ini中不阻礙或者停止php_info不執行運轉.
重要:頁是翻譯這是沒有保單,和提供機器.機器翻譯可以是困難懂得.請每當可能,請參閱原來英語文章.
相關文章
- 把IIS(網際網路資訊服務)伺服器7安裝在遠景和運作
- 在KB948465視窗遠景SP2和視窗伺服器2008 SP2第二位的資訊佩傑
- SQL伺服器2008服務的CTP版本包裝下載可用1((SP1)
- 蘋果’s遙遠應用經由iTune 7.7第二位的版本有助於iPhone和iPod觸摸媒體伺服器控制手段
- 流線型和迷你裙千米伺服器VM的Downsize時代週刊冷得要結冰的版本為本地KMS活化劈造像
- 下載藏在視窗系統敏感資料躲藏處檔案夾
- cPanel WHM未能從阿帕契錯誤收到狀況資訊
- 下載自由視窗隨著發展獻身的伺服器產品關鍵把伺服器產品嵌入
- 和USBDeview在一起展示通用串行匯流排裝置詳細資訊
- 關於WGA批准工具((KB892130),WGA通知((KB905474)和辦公室真正優勢((OGA)的資訊
入口((RSS)