Hi Ingo,

Was haltet Ihr grundsätzlich davon?

Im Prinzip schadet es ja nicht, so etwas zu machen, aber:

1. Das täuscht eine Sicherheit vor, die nicht vorhanden ist, mann muss sich also immer bewusst machen, dass man _selber_ es ist, der für die Sicherheit der eigenen Scripte verantwortlich ist!
2. Man muss in der php.ini natürlich expose_php (oder so ähnl.) auf off stellen, sonst ist das natürlich witzlos, weil PHP dann einen Header X-Powered-By PHP x.x mitschickt.
3. Weiterhin darf man im produktiven Betrieb keinerlei Fehlermeldungen ausgeben lassen, display_errors muss also auf off stehen und die Fehler müssen alle in eine Datei geloggt werden, da man sonst an den Fehlermeldungen erkennen würde, dass es sich um PHP handelt.

Kurz um, beachtet man alle 3 Punkte, dann kann es u.U. sicherlich etwas bringen - ich würde das aber glaube ich für etwas zu aufwendig halten. Meines Achtens ist es da wesentlich wichtiger ein Auge darauf zu behalten, dass man immer die neueste PHP Version installiert hat und darauf, dass man seine Scripte alle sicher[tm] programmiert.

MfG, Dennis.