Удаление X-Powered-By
-
Как удалить заголовок X-Powered-By в PHP? Я нахожусь на сервере Apache, и я использую php 5.21. Я не могу использовать функцию header_remove в php, так как она не поддерживается 5.21. Я использовал заголовок unset X-Powered-By, он работал на моей локальной машине, но не на моем производственном сервере.
-
Если php не поддерживает header_remove () для версии <5.3, есть ли альтернатива?
3 ответа
Если у вас есть доступ к php.ini, установите expose_php = Off .
Я думаю, что это контролируется параметром expose_php в PHP.ini :
expose_php = off
Определяет, будет ли PHP может раскрыть тот факт, что он установлен на сервере (например, путем добавления своей подписи в заголовок веб-сервера). Это никоим образом не представляет угрозы безопасности, но позволяет определить, используете ли вы PHP на своем сервере или нет.
Прямого риска для безопасности нет, но, как отмечает Дэвид С., раскрытие устаревшей (и, возможно, уязвимой) версии PHP может быть приглашением для людей, чтобы попытаться атаковать ее.
Если вы не можете отключить expose_php директиву , чтобы отключить разговорчивость PHP (требуется доступ к php.ini ), вы можете использовать директиву Apache Header , чтобы удалить поле заголовка:
Header unset X-Powered-By