Hi,

Ich glaube zwar nicht an "Security by Obscurity", aber es würde mich halt mal interessieren, ob diese Möglichkeit besteht...
Bietet PHP irgendwelche Möglichkeiten zu sowas (außer expose_php)?

PHP ist und bleibt versklavter Handlanger seiner übergeordneten Serversoftware. Wenn etwas verborgen werden soll, dann muß in dessen Quellcode eingegriffen werden.

expose_php in der php.ini dürfte zumindest Einfluss darauf haben, ob PHP selbst noch Ergänzungen zum Server-Header hinzufügt.

Darüber hinaus wird der Header "X-Powered-By: PHP/{VERSION}" ein- oder ausgeschaltet und einkompilierte Grafiken werden angezeigt, oder nicht.

Und in den Quellcode des Webservers einzugreifen dürfte vermutlich auch nicht nötig sein, wenn man an dessen Inhalt für diesen Header was verändern will - _konfigurieren_ lassen sollten sich gängige Webserver doch wohl auch in dieser Hinsicht.

Leider, leider nur eingeschränkt über ServerToken. Selbst mod_header kann diesen Header nicht abschalten. Das ist insbesondere deswegen ärgerlich, weil der Apache hervoragend mit PHP zusammenarbeitet, was sich auch als Finlter einspannen läßt, um mit Modufikationen auch andere Protokolle zu bedienen.

Hinsichtlich dem Verbergen von Variablen hat man derzeit keine anderen Möglichkeiten, als in den Quellcode einzugreifen.

Gruß aus Berlin!
eddi