Expose aller PHP Versionen in den http Headern abdrehen

  • Ich würde vorschlagen, das "X-Powered-By: PHP/version" generell standardmäßig abzudrehen. Ich mach das momentan immer händisch in den php.ini's (expose_php auf off)


    Es bringt nicht wirklich was und ladet nur Kiddies oder Schwachstellen-Scanner zum rumspielen ein, insbesondere bei älterern Legacy Versionen.

  • Ja, dies könnte durchaus als Default gesetzt werden. Derzeit müsste nach einem SE Update dies händisch nachgebessert werden, zB.:

    Shell-Script
    1. find /usr/local/pd-admin2/ -iname "php.ini" -exec sed -i 's/expose_php = On/expose_php = Off/' {} \+