PHP(ピー・エイチ・ピー)

PHP「expose_php = off」の設定

本日は、お客さんが借りられているサーバのPHP設定を1か所変更しました。

 

php.ini

「expose_php」という項目があると思います。

 

こちら、

有効になっていると、

HTTPヘッダーにPHPのバージョンを出してしまいます。

 

こんな感じで↓
php.ini(expose_php)の設定
※レスポンスヘッダー「WEB Developer」というアドオンを使って確認しています。

HTTPヘッダにPHPのバージョンを出しっぱなしというのも気持ちが悪いので、

ここは隠してやることに。

 

と言っても、

「expose_php = off」と設定してやるだけです。

php.ini(expose_php)の設定02

設定後、このようになっていればOKです↓

expose_phpを有効に設定しておくと、

インストールしているPHPのバージョンだけでなく、

PHPをインストールしていること自体をさらしてしまうので、

そういった意味でもこの設定をoffにしておく方が安全ですね!!

 

まあ、

PHPで組んだプログラムが動作している時点で、

PHPがインストールされていることは明らかなんですが。

それに、

今の時代ほとんどのレンタルサーバでPHPは入ってますし、

他にもPHPの情報が洩れる経路はあります。

なので、

念の為に「off」にしておくといったレベルで考えておく方がいいと思います。

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. サーバー
  2. リマーケッター
  3. 不動産会社向けのWordPressテーマ
  4. レンタルサーバ:おすすめの共用サーバ
  5. ホームページを活用
  6. Perl(パール)
  7. Perl(パール)
  8. ホームページを活用
  9. データ転送
  10. サーバ
ConoHa WING 2周年キャンペーン中

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

アーカイブ

PAGE TOP