라이브러리
[PHP_CONFIG] expose_php - PHP 정보 노출 여부 (HTTP 헤더에서 PHP 정보 감춤)
PHP CONFIG 에서 expose_php 는 PHP의 버전 정보를 웹 서버에 노출하는 것을 방지하기 위한 설정입니다.
expose_php 설정
expose_php 설정은 php.ini 파일에서 설정할 수 있습니다. php.ini 파일은 PHP의 기본 설정 파일로, PHP 설치 폴더의 etc 폴더에 위치합니다.
#hostingforum.kr
ini
expose_php = Off
위 설정은 expose_php 를 Off 로 설정하여 PHP의 버전 정보를 웹 서버에 노출하지 않습니다.
expose_php 설정의 이점
expose_php 설정을 Off 로 설정하는 이점은 다음과 같습니다.
- 보안: PHP의 버전 정보를 웹 서버에 노출하지 않으면, 공격자가 PHP의 취약점을 이용한 공격을 수행할 수 있는 기회를 줄입니다.
- 민감 정보 보호: PHP의 버전 정보는 민감 정보로 간주할 수 있습니다. expose_php 설정을 Off 로 설정하면, 민감 정보를 보호할 수 있습니다.
expose_php 설정의 예제
아래 예제는 expose_php 설정을 Off 로 설정한 php.ini 파일의 내용을 보여줍니다.
#hostingforum.kr
ini
[PHP]
; PHP Version 8.1.11
expose_php = Off
; The abbreviation "php" is historical shorthand and is determined by the
; aforementioned default MIME-type.
expose_php = Off
위 예제는 expose_php 설정을 Off 로 설정하여 PHP의 버전 정보를 웹 서버에 노출하지 않습니다.
expose_php 설정의 확인
expose_php 설정을 확인하려면, PHP의 버전 정보를 웹 서버에 요청하여 확인할 수 있습니다. 예를 들어, Apache 웹 서버의 경우, `http://localhost/phpinfo.php` 페이지를 열면, PHP의 버전 정보를 확인할 수 있습니다.
#hostingforum.kr
php
<?php
phpinfo();
?>
위 예제는 PHP의 버전 정보를 확인하기 위한 phpinfo.php 파일의 내용을 보여줍니다. expose_php 설정을 Off 로 설정한 경우, PHP의 버전 정보가 노출되지 않을 것입니다.
결론
expose_php 설정은 PHP의 버전 정보를 웹 서버에 노출하는 것을 방지하기 위한 설정입니다. expose_php 설정을 Off 로 설정하면, 보안과 민감 정보 보호를 위한 이점을 얻을 수 있습니다. 위 예제를 참고하여 expose_php 설정을 Off 로 설정하고, PHP의 버전 정보를 확인하여 보안을 강화할 수 있습니다.
댓글목록
등록된 댓글이 없습니다.