Niemand soll wissen, dass die Webseite mit PHP läuft!

Kleines Easteregg: Einfach mal an eine beliebige URL ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 anhängen, bei mir sieht das so aus.

Toll, oder? Weiterhin verraten die Response-Headers ungeniert, was los ist:

Response mit expose on

Response mit expose on

Wenn in der php.ini nun die Einstellung expose_php = Off getätigt wird, klappt weder das „Easteregg“ mit dem PHP-Bild, noch kriegt man über die Response-Header die PHP-Version mitgeteilt:

Response mit expose off

Response mit expose off

Wenn man nun noch die .php Extension „weg-modrewrite-d“, müsst ihr euch nicht mehr schämen, dass ihr PHP verwendet. Außer natürlich, display_errors ist an und offenbart all eure Programmierfehler ;).


Deprecated: Directive 'allow_url_include' is deprecated in Unknown on line 0