Rendre PHP moins verbeux

Dans la configuration de PHP par défaut sur Debian, il apparait que la version de ce premier est communiquée aux navigateurs web.

Ceci n’a aucune utilitée particulière, du moins pas dans un environnement de production.

Il convient donc dans les fichiers php.ini utilisés de passer de

expose_php = On

à

expose_php = Off

Pour que la modification soit bien prise en compte, ne pas oublier de recharger le service utilisé pour PHP.

Photo par madeinkobaia

5 commentaires sur “Rendre PHP moins verbeux

  1. Après… Question de goûts personnels. Si on considère que la config PHP doit rester secrète, alors ça serait super chiant de déployer sur des mutualisés. En plus, laisser ce genre d’information publique permet de mettre en place des systèmes d’audit automatiser qui peuvent nous avertir d’une faille potentielle…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *