expose_php は off に

2007年4月29日 15:57 | | コメント(0)
Nexen.net : portail PHP et MySQL - PHP version tracker Bot Home Page ログ見てたら、こんなボットからのアクセスがあった。 PHPのバージョン調べて何に使ってるのかよく見てないけど、あんまり調べられて気持ちいいものでもない。 たぶんHTTPヘッダーの、 
Server: Apache/2.2.4 (FreeBSD) PHP/4.4.6
というのを見てると思うので、 php.ini で expose_php は off にしとくべきだな。 
expose_php = off
特に、脆弱性のあるバージョンのPHPを使ってる場合は。 あと httpd.conf でも 
ServerSignature Off
のようにしてapache のバージョンも隠しといた方が身のためですね。

カテゴリ

PHP

タグ

 

関連記事

  

コメントする

検索

このブログ記事について

このページは、が2007年4月29日 15:57に書いたブログ記事です。

ひとつ前のブログ記事は「オープンソース 正の循環」です。

次のブログ記事は「おーいお茶 LifeHacks 用ボールペン」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

購読する このブログを購読