PHPファイルの応答ヘッダーに含まれるPHPバージョンを隠蔽する
2007年12月23日-
スポンサード リンク
【PHP TIPS】 67. PHPファイルの応答ヘッダーに含まれるPHPバージョンを隠蔽する:ITpro
ヘッダー情報からサーバーで使用しているPHPバージョンを特定されてしまい、そのバージョンのセキュリティーホールを狙った攻撃を受けてしまう可能性があります。今回は、ヘッダー情報からPHP・Apacheのバージョンを特定させない方法を紹介します。
PHPファイルの応答ヘッダーに含まれるPHPバージョンを隠蔽する。
何も設定しないと、知らず知らずのうちにHTTPヘッダーでPHPのバージョンが返されています。
これはphp.ini のexpose_php 設定を次のようにすることで回避可能です。
expose_php=On → expose_php=Off
Apache のバージョン表示を消す方法も紹介されています。
セキュリティ向上のため、知らなかった人は参考にしましょう。
スポンサード リンク
Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- くちばしフォント【商用可】
- 小説表紙などに使えそうな商用可なフォント「になロマン」
- 筆で書いたようなカナ書体「筆竹仮名B」
- 無料・商用利用可な丸文字ピクセルフォント「マルミーニャM」
- スペースコブラ風フォント
- Next.jsのVercelから商用利用可能なフリー汎用フォント「Geist Font 」
- 無料で使えるいい感じの日本語フォント「しっぽり太ゴシック」
- CSSのみで実装された500種類のローディングアニメーション「CSS Loaders」
- 画像ホバーで様々なエフェクトをかけられる「Izmir」
- CSSのbox-shadowをGUIで生成できる「CSS Box Shadows Generator」
- 過去のエントリ