====== 2023.11.22 PHPのバージョン隠す ====== HTTP応答ヘッダーのPHPバージョンを隠す PHPバージョンが分かると、攻撃に有用な情報を取得される可能性があるので隠してみる。 $ curl -sv https://hogehoge.com 2>&1 | grep PHP < X-Powered-By: PHP/5.6.13 ===== 対応 ===== expose_php をOffにしてあげる。 # cat etc/php.ini| grep expose_php expose_php = On ↓ expose_php = Off {{tag>日記 PHP}}
$ curl -sv https://hogehoge.com 2>&1 | grep PHP < X-Powered-By: PHP/5.6.13
# cat etc/php.ini| grep expose_php expose_php = On ↓ expose_php = Off