Скрываем версию PHP (X-Powered-By)
Метки: Apache | php
Вторник, 10 февраля 2009 г.
Просмотров: 23361
Подписаться на комментарии по RSS
Если вы читали предыдущую мою заметку, где мы заставили Apache стать менее многословным, вы уже сделали половину дела. Но не всю. Но если вы используете php модуль в вашем веб-сервере, тогда вам нужно сделать дополнительную настройку, дабы заставить заткнуться и php.
После применения директив ServerTokens и ServerSignature из вышеуказанной статьи, если мы проверим обычный html файл, мы получим следующий ответ:
<code>HEAD http://remote_server.com/index.html 200 OK Connection: close Date: Fri, 16 Jun 2006 01:13:23 GMT Server: Apache Content-Type: text/html; charset=UTF-8 Client-Date: Fri, 16 Jun 2006 21:42:53 GMT Client-Peer: 192.168.0.102 Client-Response-Num: 1 </code>
Все выглядит отлично. Но если мы сделаем тоже самое для php файла, то получим следующее:
<code>HEAD http://remote_server.com/index.php 200 OK Connection: close Date: Fri, 16 Jun 2006 01:16:30 GMT Server: Apache Content-Type: text/html; charset=UTF-8 Client-Date: Fri, 16 Jun 2006 21:48:13 GMT Client-Peer: 192.168.0.102 Client-Response-Num: 1 <strong>X-Powered-By: PHP/5.1.2-1+b1</strong> </code>
Упс… Как вы можете заметить php добавляет свой собственный баннер:
X-Powered-By: PHP/5.1.2-1+b1…
Давайте посмотрим что можно сделать. Нам необходимо изменить переменную expose_php в файле php.ini, установив её в значение off.
По умолчанию expose_php имеет значение On.
В файле php.ini (в разныех Linux дистрибутивах он может иметь различное местоплолажение, например /etc/php.ini, /etc/php5/apache2/php.ini, и т.д.) найдите строку содержащую “expose_php On” и установите её значение в Off:
<code>expose_php = Off </code>
После этого ваш веб сервер не будет показывать информацию о версии PHP. Продолжим в следующих выпусках.
Постовой
В порядке вяло текущего ремонта решил оформить заказ кухни. Нашел неплохие кухни эконом класса, заказал. Доставили быстро, собрали качественно, рекомендую всем!
Еще записи по теме
- Apache2 авторизация через MySQL backend
- Установка MyDNS и MyDNSConfig 3 в Fedora 10, часть 2
- Вебсервер Apache не перезагружается или не стартует - диагностика
- Узнаем версию веб-сервера и установленного на нем ПО
- Прячем версию Apache
- Руководство по установке SwitchMap в CactiEZ
- Как установить или обновить: Linux, Apache, MySQL и PHP с использованием Yum
Оставьте комментарий!