PHP(ピー・エイチ・ピー)

PHP「expose_php = off」の設定

本日は、お客さんが借りられているサーバのPHP設定を1か所変更しました。

 

php.ini

「expose_php」という項目があると思います。

 

こちら、

有効になっていると、

HTTPヘッダーにPHPのバージョンを出してしまいます。

 

こんな感じで↓
php.ini(expose_php)の設定
※レスポンスヘッダー「WEB Developer」というアドオンを使って確認しています。

HTTPヘッダにPHPのバージョンを出しっぱなしというのも気持ちが悪いので、

ここは隠してやることに。

 

と言っても、

「expose_php = off」と設定してやるだけです。

php.ini(expose_php)の設定02

設定後、このようになっていればOKです↓

expose_phpを有効に設定しておくと、

インストールしているPHPのバージョンだけでなく、

PHPをインストールしていること自体をさらしてしまうので、

そういった意味でもこの設定をoffにしておく方が安全ですね!!

 

まあ、

PHPで組んだプログラムが動作している時点で、

PHPがインストールされていることは明らかなんですが。

それに、

今の時代ほとんどのレンタルサーバでPHPは入ってますし、

他にもPHPの情報が洩れる経路はあります。

なので、

念の為に「off」にしておくといったレベルで考えておく方がいいと思います。

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

【2,000円OFF キャンペーン実施中】↓

最近の記事

  1. WP:WordPress(ワードプレス)
  2. 色鉛筆
  3. WP:WordPress(ワードプレス)
  4. WP:WordPress(ワードプレス)
  5. WP:WordPress(ワードプレス)
  6. 文系と理系のメリットとデメリット
  7. 東京駅
  8. 残業
  9. プログラマーになるのに年齢は関係ある?
  10. 年収(収入)
【2,000円OFF キャンペーン実施中】↓

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

ConoHa WING 2周年キャンペーン中

アーカイブ

PAGE TOP