PHP-Version nicht exponieren
In der php.ini empfehlen wir, die Ausgabe der PHP-Version im HTTP-Header zu deaktivieren. Dies geschieht über die Angabe:
expose_php = Off
Ab JobRouter 4.2 ist dies die Standardeinstellung bei Neuinstallationen.
Verwendung ausschließlich mit TLS-Verschlüsselung
Ist JobRouter nur per HTTPS erreichbar, aktivieren Sie bitte in der php.ini die folgende Einstellung:
session.cookie_secure = On
Dies unterbindet, dass der Session-Cookie über eine unverschlüsselte Verbindung gesendet wird.
