إنّ أمن التطبيقات موضوع مهم لمطوري PHP لحماية المواقع والبيانات والعملاء بما أنّ أغلب المواقع تستخدم PHP، يغطي هذا الموضوع أفضل ممارسات الأمان في PHP والثغرات ونقاط الضعف الشائعة مع أمثلة لكيفية إصلاحها.
تسريب إصدار PHP
بشكل افتراضي تُخبر PHP الآخرين بالإصدار الذي تستخدمه مثال:
X-Powered-By: PHP/5.3.8
لإصلاح ذلك يمكنك إما تغييره في ملف php.ini:
expose_php = off
أو تغيير الترويسة:
header("X-Powered-By: Magic");
أو استخدام طريقة htaccess:
Header unset X-Powered-By