PHP(ピー・エイチ・ピー)

PHP「expose_php = off」の設定

本日は、お客さんが借りられているサーバのPHP設定を1か所変更しました。

 

php.ini

「expose_php」という項目があると思います。

 

こちら、

有効になっていると、

HTTPヘッダーにPHPのバージョンを出してしまいます。

 

こんな感じで↓
php.ini(expose_php)の設定
※レスポンスヘッダー「WEB Developer」というアドオンを使って確認しています。

HTTPヘッダにPHPのバージョンを出しっぱなしというのも気持ちが悪いので、

ここは隠してやることに。

 

と言っても、

「expose_php = off」と設定してやるだけです。

php.ini(expose_php)の設定02

設定後、このようになっていればOKです↓

expose_phpを有効に設定しておくと、

インストールしているPHPのバージョンだけでなく、

PHPをインストールしていること自体をさらしてしまうので、

そういった意味でもこの設定をoffにしておく方が安全ですね!!

 

まあ、

PHPで組んだプログラムが動作している時点で、

PHPがインストールされていることは明らかなんですが。

それに、

今の時代ほとんどのレンタルサーバでPHPは入ってますし、

他にもPHPの情報が洩れる経路はあります。

なので、

念の為に「off」にしておくといったレベルで考えておく方がいいと思います。

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. レンタルサーバ:おすすめの共用サーバ
  2. ホームページ(homepage)
  3. システムアップデート
  4. エックスサーバー(XSERVER)
  5. エックスサーバー(XSERVER)
  6. エックスサーバー(XSERVER)
  7. WEBサイト構築
  8. スパム(SPAM)対策
  9. サイト公開
  10. ネームサーバーの登録

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • 最近の文章校正ツールは、「Javascript」と書くと、「s」が小文字になってることまで教えてくれる。 こんな細かいところまでチェックしてくれるのは助かる。 #文章校正
    about 1日 ago via Twitter Web App

アーカイブ

PAGE TOP