PHP(ピー・エイチ・ピー)

PHP「expose_php = off」の設定

本日は、お客さんが借りられているサーバのPHP設定を1か所変更しました。

 

php.ini

「expose_php」という項目があると思います。

 

こちら、

有効になっていると、

HTTPヘッダーにPHPのバージョンを出してしまいます。

 

こんな感じで↓
php.ini(expose_php)の設定
※レスポンスヘッダー「WEB Developer」というアドオンを使って確認しています。

HTTPヘッダにPHPのバージョンを出しっぱなしというのも気持ちが悪いので、

ここは隠してやることに。

 

と言っても、

「expose_php = off」と設定してやるだけです。

php.ini(expose_php)の設定02

設定後、このようになっていればOKです↓

expose_phpを有効に設定しておくと、

インストールしているPHPのバージョンだけでなく、

PHPをインストールしていること自体をさらしてしまうので、

そういった意味でもこの設定をoffにしておく方が安全ですね!!

 

まあ、

PHPで組んだプログラムが動作している時点で、

PHPがインストールされていることは明らかなんですが。

それに、

今の時代ほとんどのレンタルサーバでPHPは入ってますし、

他にもPHPの情報が洩れる経路はあります。

なので、

念の為に「off」にしておくといったレベルで考えておく方がいいと思います。

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. ホームページを活用
  2. Perl(パール)
  3. Perl(パール)
  4. ホームページを活用
  5. データ転送
  6. サーバ
  7. PHP(ピー・エイチ・ピー)
  8. WP:WordPress(ワードプレス)
  9. 色鉛筆
  10. WP:WordPress(ワードプレス)

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

ConoHa WING 2周年キャンペーン中

アーカイブ

PAGE TOP