Nexen.net : portail PHP et MySQL - PHP version tracker Bot Home Page
ログ見てたら、こんなボットからのアクセスがあった。
PHPのバージョン調べて何に使ってるのかよく見てないけど、あんまり調べられて気持ちいいものでもない。
たぶんHTTPヘッダーの、
Server: Apache/2.2.4 (FreeBSD) PHP/4.4.6
というのを見てると思うので、
php.ini で expose_php は off にしとくべきだな。
expose_php = off
特に、脆弱性のあるバージョンのPHPを使ってる場合は。
あと httpd.conf でも
ServerSignature Off
のようにしてapache のバージョンも隠しといた方が身のためですね。
コメントする