06/08/13 22:11:40
>>261
URLリンク(www.php.net)
| php.iniファイルでexpose_php = offと設定することにより、
| 攻撃者が利用可能な情 報を減らすことが可能です。
URLリンク(php.s3.to)
| expose_php boolean
| (例えば、WebサーバヘッダにPHPのサインを追加することにより、)
| PHPがサーバーにインストールされていることを表示するかどうかを
| 指定します。これは全くセキュリティ上の脅威ではなく、サーバ上
| でPHPを使用しているかどうかを調べられるようにするものです。
一般的な拡張子を使っていないと言うことはこういう意図だろうから、判らない事も多いと思うよ。