Domyślana konfiguracja PHP powoduje wysyłanie nagłówka HTTP X-Powered-By informującego o aktualnie używanej wersji PHP. Na poniższym rysunku można zobaczyć nagłówek X-Powered-By zawierający szczegółowe informacje o używanej wersji PHP.
PHP dodający nagłówek HTTP X-Powered-By
W celu wyłączenia nagłówka X-Powered-By należy w pliku php.ini (dla php-fpm w Debianie będzie to plik: /etc/php5/fpm/php.ini) zmienić następujące wpisy:
expose_php = On
na
expose_php = Off
Następnie należy zrestartować serwer WWW lub PHP (w przypadku php-fpm).
/etc/init.d/php5-fpm restart [ ok ] Restarting PHP5 FastCGI Process Manager: php5-fpm.
Po restarcie nagłówek HTTP X-Powered-By powinien zniknąć.
PHP – nagłówek HTTP X-Powered-By został wyłączony
W przypadku używania Nginx warto przeczytać artykuł: Nginx – Ukrywanie wersji serwera
Dodaj komentarz