php-credits durch url - "Future" bekativieren

php-credits

Hallo,

mir ist gerade beim Programmieren einer Seite etwas Merkwürdiges aufgefallen.

Durch den Aufruf irgendeiner PHP-Datei mir dem Url-Parameter "?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000", konnte ich nachschauen, welche Version von PHP auf einem Server liegt bzw. konnte ich die Credits lesen.

z.B.:
[url=http://www.c-plusplus.net/forum/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000]
Beispielsweise benutzt der Server dieses Forums PHP 4[/url]

Nun möchte ich wissen, wie man dies abschalten kann (wenn es ein "Extra" ist)

Gruß
php-credits

Shade Of Mine

in der php.ini gibt es den eintrag "expose" oder leicht abgewandelt (php_expose, exposse_ver,...) weiß es gerade nicht auswendig. Wenn du das disablest wird php das nicht mehr machen. (theoretisch)

PHP'ler

Auch hier wieder eine weitere Sicherheitslücke von PHP! Hier wird einem Angreifer direkt mitgeteilt, dass PHP benutzt wird und sogar in welcher Version!

PHP - Mehr als nur ein schweizer Käse...