PHP HTTP Header unterbinden

Autor: Christian Ahmer, erstellt: 07.09.2010, zuletzt geändert: 16.09.2014
Kategorien: Php

Als Serverbetreiber möchte man ja nicht jederzeit jedem und allen ständig verraten, was man auf seinem Server so einsetzt - dies kann schliesslich manchmal eine Sicherheitslücke bedeuten.

Also macht es Sinn, die PHP Konfiguration so abzuändern, dass eben aus den HTTP Headern nicht mehr sofort ersichtlich ist, ob die Seite, die gerade angezeigt wird, von PHP generiert wird, oder nicht.

Und das geht, indem man einfach z.B. via nano die php.ini in der folgenden Zeile so abändert:
 

expose_php = Off

 

Natürlich ist das keine richtige Sicherheitslücke, wenn man den Wert auf 'On' stehen lässt, aber es macht evtl. doch dem einen oder anderen Skript Kiddie den Einbruchsversuch leichter und kann daher ruhig abgedreht werden.