PHPのイースターエッグ機能をOFFにする

[`tweetmeme` not found]
[`evernote` not found]
このエントリーをはてなブックマークに追加
はてなブックマーク - PHPのイースターエッグ機能をOFFにする
Facebook にシェア
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`grow` not found]

PHPのexpose_phpをOFFにしてセキュリティを高めておく。この設定がONになっているとイースターエッグ機能とヘッダにX-Powered-ByがついてPHPのバージョンとOSがわかってしまう。

X-Powered-By:PHP/5.3.3-7+squeeze3

↑こんな感じ

わざわざ攻撃者に情報を与える必要もないので、さくさくっと消しておきましょう。

PHP5をCGIモードで動かしている場合

$ sudo vi /etc/php5/cgi/php.ini
expose_php = Off

lighttpdを再読込する

$ sudo /etc/init.d/lighttpd reload

これでX-Powered-Byが表示されなくなりました。

ちなみにイースターエッグとは存在するphpに引数を与えることで表示できます。

犬の画像
index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42

PHPのクレジット
index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

PHPロゴ
index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42

10. PHPのイースターエッグを見つけ出そう – PHP TIPS:ITpro

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA