PHP

PHP

「expose_php = off」の設定

本日は、お客さんが借りられているサーバのPHP設定を1か所変更しました。

 

php.ini

「expose_php」という項目があると思います。

 

こちら、

有効になっていると、

HTTPヘッダーにPHPのバージョンを出してしまいます。

 

こんな感じで↓
php.ini(expose_php)の設定
※レスポンスヘッダー「WEB Developer」というアドオンを使って確認しています。

HTTPヘッダにPHPのバージョンを出しっぱなしというのも気持ちが悪いので、

ここは隠してやることに。

 

と言っても、

「expose_php = off」と設定してやるだけです。

php.ini(expose_php)の設定02

設定後、このようになっていればOKです↓

expose_phpを有効に設定しておくと、

インストールしているPHPのバージョンだけでなく、

PHPをインストールしていること自体をさらしてしまうので、

そういった意味でもこの設定をoffにしておく方が安全ですね!!

 

まあ、

PHPで組んだプログラムが動作している時点で、

PHPがインストールされていることは明らかなんですが。

それに、

今の時代ほとんどのレンタルサーバでPHPは入ってますし、

他にもPHPの情報が洩れる経路はあります。

なので、

念の為に「off」にしておくといったレベルで考えておく方がいいと思います。

関連記事

  1. PHP

    PHP

    PHP パスワードのクライアントへの表示について

    サイト制作を行っていると、会員制サイトを構築することも多々あると思…

  2. ubuntu

    PHP

    PHPの最新リポジトリを追加でエラー!!

    Ubuntu(バージョンは16.xx)で構築したサーバに、PHP7…

  3. PHP

    PHP

    SJISではなくSJIS-winを使用すること!!

    mb_convert_encodingでの文字コードの変換…

  4. PHP

    PHP

    【CVE-2017-5340】PHP7 脆弱性の対応

    結構前の話になってしまうのですが、PHP7.0.xxとPHP7.1…

  5. PHP

    PHP

    PEARのCache_Liteを試してみた

    file_get_contents()を使ってRSSから新着情報を読み…

  6. PHP

    PHP

    strpos()関数とstrstr()関数

    ある文字列の中に特定の文字列が含まれているかをチェックする場合に、…

最近の記事

  1. PHP
  2. Python
  3. Python
  4. PHP
  5. 宅建
PAGE TOP