ブラウザ上で動作するものを作成するときは、出力されるものの文字コードだったり内容だったりをチェックした上で表示するように作るわけですが、自分が作った表示以外の表示というのが結構あったりします。
よくあるのがサーバーが出すエラー。
代表的なので言うと「404 not found」とか「503 Service Unavailable」と言った内容。
この内容にさらにhttpdのバージョンとかも表示されることがある。
この時にサーバーの設定によっては、ヘッダーの中にPHPのバージョンとかが含まれている場合もあるので注意が必要。
htaccessもしくはhttpd.confでErrorDocument 404 を指定したり、php.iniで
php.ini display_errors = off とする事で不要なエラーを制御できます。
他にもデータベースのエラーが表示される場合があります。
通常の使用ではエラーが出ないように作っていても、不完全であったり、複数の人で作っている場合、エラー処理の部分で停止してエラーが表示されることもあります。
こういった場合はエラーそのものを出ないようにサーバー側でコントロールしてやるか、アプリの中身を見て該当する部分を修正してやる必要があります。
どちらにしろ意図しないエラーの表示が、悪意を持った相手に対して情報を与えてしまうことになります。
バージョン程度知られてもいいと思うかもしれません。
現にそのバージョンには特にセキュリティーホールが無い場合もあります。
ですがそういう
「細かいところに気を使っていない」
関連記事