php.ini

में expose_php OFF को चालू करना मुझे सलाह दी गई है कि मेरे php.ini में expose_php = On एक सुरक्षा समस्या है और इसके लिए, पीसीआई अनुपालन नहीं है।php.ini

इस पर मेरा शोध अब तक सुझाव देता है कि इसे बंद करना कम जोखिम है और अनिवार्य रूप से हेडर में PHP संस्करण को वापस भेजना बंद कर देगा, हालांकि मुझे आश्चर्य है कि इसके पीछे आने वाले किसी भी मुद्दे की संभावना है या नहीं परिवर्तन।

संभावित मुद्दों के बारे में मैं सोच रहा हूं कि तीसरे पक्ष की सेवाएं (भुगतान प्रदाता, ईमेल ट्रैकिंग सिस्टम, वीडियो स्ट्रीमिंग एपीआई) हैं जो आपको उम्मीद है कि आप एक हेडर के साथ प्रतिक्रिया दे सकते हैं जो इंगित करता है कि आप PHP के संस्करण को संभवतः एक निश्चित संस्करण पर चला रहे हैं?

क्या यह एक निर्बाध परिवर्तन होना चाहिए या क्या इसमें समस्याएं हैं?

स्रोत

2012-03-08 crmpicco

यह सही है।

expose_php = Off सेट करना बस वेबसर्वर को X-Powered-By शीर्षलेख वापस भेजने से रोकता है।

एक कह सकते हैं जबकि संभावित हैकर्स सुरक्षा संबंधी दोषों के साथ पीएचपी की तारीख संस्करणों से बाहर का दोहन करने के लिए देखो सकता है, वे संभावित ही भले ही शीर्ष लेख के बंद हो जाने कर सकता है। मेरी राय में, यह करना एक अच्छी बात है, लेकिन उम्मीद नहीं है कि यह अधिक सुरक्षा प्रदान करे।

तृतीय पक्ष सेवाओं के साथ बातचीत करने के मामले में, उन्हें इस बात की परवाह नहीं करनी चाहिए कि आप किस PHP का उपयोग कर रहे हैं। वे जेएसओएन, एक्सएमएल इत्यादि जैसे प्लेटफार्म-अज्ञेय प्रारूपों में सामग्री की सेवा करने में सक्षम होना चाहिए ताकि सेवाओं को किसी भी प्लेटफ़ॉर्म द्वारा उपभोग किया जा सके और न केवल PHP।

anycase में, उन्हें "उपभोक्ता की" PHP संस्करण पर भरोसा करने के लिए के रूप में शीर्ष लेख आसानी से बंद किया जा सकता और शायद यह भी सर्वर व्यवस्थापक से छेड़छाड़, बेकार है।

इसलिए, इसे बंद करने में कोई समस्या नहीं होनी चाहिए।

स्रोत

2012-03-08 12:25:23 F21

जब आप expose_php अक्षम करते हैं तो कोई नकारात्मक दुष्प्रभाव नहीं होना चाहिए।

यह सब X-Powered-By शीर्षलेख को हटा देता है और PHP क्रेडिट और छवियों को लौटने से पैरा प्राप्त करता है।

कोई भी तृतीय पक्ष एप्लिकेशन शीर्ष पर निर्भर करता है। यदि आवश्यक हो तो आप हमेशा हेडर को खराब कर सकते हैं।

स्रोत

2012-03-08 12:21:18 alex

जीईटी के साथ PHP क्रेडिट और छवियां कैसे प्राप्त करें? – user4271704

@ user4271704 http://stackoverflow.com/q/10458610/31671 – alex

इस विकल्प को या तो बंद करने में बिल्कुल कोई हानि नहीं है।

इसे बंद करना हालांकि आपकी साइट पर कोई सुरक्षा नहीं जोड़ देगा। उन स्क्रिप्ट किडी उपकरण तो गूंगा है कि वे एक-दूसरे मंच बताने के लिए परेशान कभी नहीं कर रहे हैं।

उल्लेख नहीं है कि यदि आपकी साइट कुछ ढांचे/सीएमएस आधारित है तो वैसे भी PHP उपस्थिति को छिपाने के लिए बेकार है।

स्रोत

2012-03-08 12:27:33

किसी भी तरह से कोई सुरक्षा के लिए खतरा नहीं है, लेकिन पीएचपी के एक पुराने संस्करण को उजागर हैकर्स कोशिश करते हैं और शोषण पिछले संस्करणों में अच्छी तरह से प्रलेखित 'छेद' के लिए आमंत्रित किया जा सकता है।

के बारे में तीसरे पक्ष के सेवाओं, वे मंच से स्वतंत्र हैं और देखभाल पीएचपी का कौन सा संस्करण के बारे में हम प्रयोग कर रहे हैं करने के लिए नहीं होना चाहिए। यदि आवश्यक हो तो हम बस एक खाली शीर्षलेख या नीचे की तरह सेट कर सकते हैं।

header('X-Powered-By: Venu');

स्रोत

2014-12-24 06:46:36

या इसे पूरी तरह से हटाएं ['header_remove ('X-powered-by') '] (http://www.php.net/header_remove) । – Pang

उत्तर

संबंधित मुद्दे