Zitat:
Zitat von Thunder™
wenn du schon beim webserver bist....dann auch bitte die php.ini bearbeiten...zb expose etc....
|
ich wollt eig en eigenes TUT über die php.ini machen!
Kannst aber gerne auch mal eins machen!
Code:
- expose_php
Diese Einstellung verhindert, dass der Webserver dem Browser mitteilt, dass es sich bei dem ausgelieferten Dokument um eine PHP Seite handelt , z.B. “X-Powered-By: PHP/5.3.x”. Für einen potentiellen Angreifer ist es durchaus interessant zu wissen, ob und welche PHP version auf dem Server läuft.
Empfohlene Einstellung: OFF