本日は、お客さんが借りられているサーバのPHP設定を1か所変更しました。
php.ini
に
「expose_php」という項目があると思います。
こちら、
有効になっていると、
HTTPヘッダーにPHPのバージョンを出してしまいます。
こんな感じで↓
※レスポンスヘッダー「WEB Developer」というアドオンを使って確認しています。
HTTPヘッダにPHPのバージョンを出しっぱなしというのも気持ちが悪いので、
ここは隠してやることに。
と言っても、
「expose_php = off」と設定してやるだけです。
設定後、このようになっていればOKです↓
expose_phpを有効に設定しておくと、
インストールしているPHPのバージョンだけでなく、
PHPをインストールしていること自体をさらしてしまうので、
そういった意味でもこの設定をoffにしておく方が安全ですね!!
まあ、
PHPで組んだプログラムが動作している時点で、
PHPがインストールされていることは明らかなんですが。
それに、
今の時代ほとんどのレンタルサーバでPHPは入ってますし、
他にもPHPの情報が洩れる経路はあります。
なので、
念の為に「off」にしておくといったレベルで考えておく方がいいと思います。
