前の記事 «:クリスマス用のアイコンやWordPressテーマ等
次の記事 »:Google Chart API にまつわるサービスや各種ライブラリ

PHPファイルの応答ヘッダーに含まれるPHPバージョンを隠蔽する

2007年12月23日

スポンサード リンク
【PHP TIPS】 67. PHPファイルの応答ヘッダーに含まれるPHPバージョンを隠蔽する:ITpro
ヘッダー情報からサーバーで使用しているPHPバージョンを特定されてしまい、そのバージョンのセキュリティーホールを狙った攻撃を受けてしまう可能性があります。今回は、ヘッダー情報からPHP・Apacheのバージョンを特定させない方法を紹介します。

PHPファイルの応答ヘッダーに含まれるPHPバージョンを隠蔽する。
何も設定しないと、知らず知らずのうちにHTTPヘッダーでPHPのバージョンが返されています。

これはphp.ini のexpose_php 設定を次のようにすることで回避可能です。
expose_php=On → expose_php=Off

Apache のバージョン表示を消す方法も紹介されています。
セキュリティ向上のため、知らなかった人は参考にしましょう。

スポンサード リンク

投稿者 KJ : 2007年12月23日 12:05 | ブックマークに追加する Subscribe with livedoor Reader
間違いの指摘をしていただける方はメールでお願いします


本を執筆しました。