HTTPレスポンスヘッダにPHPのバージョンが出てしまうのを隠す

PHPのプログラムを実装すると、デフォルトではHTTPレスポンスヘッダにPHPのバージョンが出てしまいます。

こんなのです。

x-powered-by php 5.3.1

バージョンがわかると脆弱性が疲れてしまいやすくなる」ことから、バージョンなどの攻撃の手がかりになる情報は外に出ないようにするのが鉄則、らしいです。

こんな時はPHPの設定ファイルを更新します。

こうなっていたら。

expose_php = On

このようにして上書き保存します。

expose_php = Off

サーバを再起動して設定変更の完了です!

スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク




コメントの入力は終了しました。