Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Скрываем версию PHP (X-Powered-By)

Рубрика: Apache
Метки: |
Вторник, 10 февраля 2009 г.
Просмотров: 23361
Подписаться на комментарии по RSS


Если вы читали предыдущую мою заметку, где мы заставили Apache стать менее многословным, вы уже сделали половину дела. Но не всю. Но если вы используете php модуль в вашем веб-сервере, тогда вам нужно сделать дополнительную настройку, дабы заставить заткнуться и php.

После применения директив  ServerTokens и ServerSignature из вышеуказанной статьи, если мы проверим обычный html файл, мы получим следующий ответ:

<code>HEAD http://remote_server.com/index.html
200 OK
Connection: close
Date: Fri, 16 Jun 2006 01:13:23 GMT
Server: Apache
Content-Type: text/html; charset=UTF-8
Client-Date: Fri, 16 Jun 2006 21:42:53 GMT
Client-Peer: 192.168.0.102
Client-Response-Num: 1
</code>

Все выглядит отлично. Но если мы сделаем тоже самое для php файла, то получим следующее:

<code>HEAD http://remote_server.com/index.php
200 OK
Connection: close
Date: Fri, 16 Jun 2006 01:16:30 GMT
Server: Apache
Content-Type: text/html; charset=UTF-8
Client-Date: Fri, 16 Jun 2006 21:48:13 GMT
Client-Peer: 192.168.0.102
Client-Response-Num: 1
<strong>X-Powered-By: PHP/5.1.2-1+b1</strong> </code>

Упс… Как вы можете заметить php добавляет свой собственный баннер:

X-Powered-By: PHP/5.1.2-1+b1

Давайте посмотрим что можно сделать. Нам необходимо изменить переменную  expose_php в файле php.ini, установив её в значение off.

По умолчанию expose_php имеет значение On.

В файле php.ini (в разныех Linux дистрибутивах он может иметь различное местоплолажение, например /etc/php.ini, /etc/php5/apache2/php.ini, и т.д.) найдите строку содержащую “expose_php On” и установите её значение в Off:

<code>expose_php = Off
</code>

После этого ваш веб сервер не будет показывать информацию о версии PHP. Продолжим в следующих выпусках.

Постовой

В порядке вяло текущего ремонта решил оформить заказ кухни. Нашел неплохие кухни эконом класса, заказал. Доставили быстро, собрали качественно, рекомендую всем!

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)