Tipp für mehr Sicherheit

Angabe der PHP-Version unterdrücken

Wenn auf einer Website die Skriptsprache PHP zum Einsatz kommt, sendet der Server bei jeder Anfrage standardmäßig die PHP-Versionsnummer als Antwort mit. Auf diese Weise lassen sich Rückschlüsse auf mögliche Schwachstellen des Systems ziehen.

Lösung: Aus Sicherheitsgründen sollte bei Verwendung von PHP die Versionsangabe ausgeblendet werden. In der Konfigurationsdatei php.ini regelt der Eintrag expose_php das entsprechende Verhalten. Um die verräterischen Informationen in den Server-Antworten zu unterdrücken, laden Sie die INI-Datei in einen Editor.

Verschwiegen: Mit der passenden Einstellung in der Konfigurationsdatei übermittelt der Server keine PHP-Versionsinformationen mehr.
Verschwiegen: Mit der passenden Einstellung in der Konfigurationsdatei übermittelt der Server keine PHP-Versionsinformationen mehr.

Suchen Sie nach einer Zeile, die mit expose_php beginnt. Nun setzen Sie den Wert der Einstellung auf Off, und entfernen ein etwaiges Semikolon am Zeilenanfang, das als Kommentarzeichen dient. Speichern Sie anschließend die geänderte Datei, und starten Sie den Webserver neu, damit die geänderten Einstellungen wirksam werden.

Produkte: Der Trick funktioniert mit allen aktuellen Versionen von PHP. (cvi)